malware — arama | CyberHaber

Öne çıkan haberler

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

02.06.2026 00:54 The Register Security GB

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US

malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Kuzey Koreli hackerlar, kripto para sektöründe hedeflerine ulaşmak için yeni bir macOS malware kullanıyor. AI ile üretilen videolar ve ClickFix tekniği ile saldırılar gerçekleştiriliyor.

11.02.2026 01:17 BleepingComputer -

Kuzey Kore malware kripto para

malware 85

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Sleeperware, ransomware'in azalmasıyla birlikte ortaya çıkan yeni bir malware türüdür. Bu tür, saldırganların ağda görünmeden beklemesine ve uygun anı kollamasına olanak tanır.

11.02.2026 00:13 ZDNet Security -

malware siber güvenlik tehdit

malware 85

Kötü Amaçlı 7-Zip Sitesi Proxy Aracıyla Yüklüleyici Dağıtıyor

Sahte bir 7-Zip sitesi, kullanıcıların bilgisayarlarını kötü amaçlı bir yükleyici aracılığıyla proxy düğümüne dönüştüren bir trojan dağıtıyor. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor.

10.02.2026 22:12 BleepingComputer -

malware proxy 7-Zip

malware 85

ZeroDayRAT kötü amaçlı yazılımı Android ve iOS cihazlara tam erişim sağlıyor

ZeroDayRAT, Android ve iOS cihazlara tam erişim sağlayan yeni bir mobil casus yazılım platformudur. Siber suçlulara Telegram üzerinden tanıtılmaktadır ve bu durum mobil güvenlik açıklarını artırmaktadır.

10.02.2026 16:00 BleepingComputer -

kötü amaçlı yazılım mobil güvenlik siber suçlar

malware 85

Yeni 'SSHStalker' Linux Botnet Eski Teknikleri Kullanıyor

SSHStalker adlı yeni bir Linux botnet, eski teknikleri kullanarak 7,000'den fazla sistemi enfekte etti. Botnet, çeşitli tarayıcılar ve kötü amaçlı yazılımlar kullanarak geniş bir saldırı gerçekleştirmekte.

10.02.2026 15:50 SecurityWeek -

botnet malware Linux

malware 85

UNC1069 Kripto Para Sektörünü Yeni Araçlar ve AI Destekli Sosyal Mühendislik ile Hedefliyor

UNC1069, kripto para sektörünü hedef alan yeni bir saldırı gerçekleştirdi. Saldırı, yedi farklı kötü amaçlı yazılım ailesinin dağıtımını içeriyor ve sosyal mühendislik teknikleri kullanarak kurbanları kandırmayı amaçlıyor.

10.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım kripto para

vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -

SolarWinds siber güvenlik açıklar

malware 85

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

Siber tehditler artık yalnızca kötü amaçlı yazılımlar veya açıklar ile sınırlı değil. Saldırganlar, şirketlerin günlük olarak kullandığı araçlar ve platformlar içinde de ortaya çıkıyor. Bu hafta, güvenilir güncellemeler ve uygulamalar üzerinden saldırıların arttığı gözlemleniyor.

09.02.2026 15:59 The Hacker News -

vulnerability 85

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Huntress, SolarWinds Web Help Desk'teki aktif saldırıları doğruladı. Saldırganlar, yamanmamış sürümleri kullanarak uzaktan kod çalıştırdı ve kalıcı erişim için Zoho ManageEngine araçlarını kurdu.

09.02.2026 15:28 Security Affairs -

siber güvenlik SolarWinds malware

malware 85

Sahte 7-Zip indirmeleri ev bilgisayarlarını proxy düğümlerine dönüştürüyor

Popüler 7-Zip arşivleme sitesinin ikizi olan sahte bir site, kurbanların makinelerini sessizce konut proxy düğümlerine dönüştürüyor. Bu durum, kullanıcıların gizliliğini ve güvenliğini tehdit ediyor.

09.02.2026 13:51 Malwarebytes Labs -

siber güvenlik malware proxy

malware 85

Çin Bağlantılı DKnife Casus Yazılımı 2019'dan Beri İnternet Yönlendiricilerini Ele Geçiriyor

Cisco Talos, DKnife adlı bir çerçevenin, yönlendiricileri ve kenar cihazlarını hedef aldığını ortaya çıkardı. Yedi gizli implant, verileri ele geçirip malware dağıtmak için AitM saldırıları gerçekleştiriyor.

09.02.2026 13:46 HackRead -

siber güvenlik casus yazılım internet yönlendiricileri

other 75

Güvenlikte bir hafta (2 Şubat - 8 Şubat)

Malwarebytes Labs, 2-8 Şubat 2026 tarihleri arasında siber güvenlik ile ilgili konuları ele aldı. Haftanın öne çıkan tehditleri ve güvenlik açıkları hakkında bilgiler verildi.

09.02.2026 11:01 Malwarebytes Labs -

siber güvenlik malware güvenlik açıkları

1 ... 61 62 63 64 65 ... 73

Siber Güvenlik Haberleri

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Kötü Amaçlı 7-Zip Sitesi Proxy Aracıyla Yüklüleyici Dağıtıyor

ZeroDayRAT kötü amaçlı yazılımı Android ve iOS cihazlara tam erişim sağlıyor

Yeni 'SSHStalker' Linux Botnet Eski Teknikleri Kullanıyor

UNC1069 Kripto Para Sektörünü Yeni Araçlar ve AI Destekli Sosyal Mühendislik ile Hedefliyor

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Sahte 7-Zip indirmeleri ev bilgisayarlarını proxy düğümlerine dönüştürüyor

Çin Bağlantılı DKnife Casus Yazılımı 2019'dan Beri İnternet Yönlendiricilerini Ele Geçiriyor

Güvenlikte bir hafta (2 Şubat - 8 Şubat)