apt — kategori | CyberHaber

Öne çıkan haberler

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Araştırmacılar, 'GREYVIBE' grubunun, Ukrayna askeri ve hükümet hedeflerine yönelik bir kampanyada yapay zeka araçlarını kullandığını belirtti. Bu durum, siber tehditlerin evrimini ve yapay zekanın kötüye kullanımını gözler önüne seriyor.

29.05.2026 14:49 The Register Security GB

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

MuddyWater grubu, DLL yan yükleme tekniğini kullanarak siber casusluk kampanyası yürütüyor. Bu kampanya, dünya genelinde çeşitli sektörlerdeki kuruluşları hedef alıyor.

26.05.2026 18:48 The Hacker News US

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Unit 42, Screening Serpens APT grubunun teknoloji ve savunma sektörlerine yönelik casusluk kampanyalarını ve kullandıkları yeni RAT varyantlarını açıklıyor. Bu saldırılar, AppDomainManager hijacking yöntemleri ile gerçekleştirilmektedir.

22.05.2026 16:00 Unit 42 US

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US

UAT-8302 ve Malware Dolu Kutusu

Cisco Talos, UAT-8302 adlı Çin merkezli gelişmiş kalıcı tehdit grubunu açıklıyor. Bu grup, 2024 sonlarından itibaren Güney Amerika'daki hükümet kuruluşlarını ve 2025'te Güneydoğu Avrupa'daki hükümet ajanslarını hedef alıyor.

05.05.2026 13:00 Cisco Talos Intelligence Group US

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -

siber güvenlik sıfır gün yaptırım

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -

siber güvenlik APT casusluk

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -

APT28 makro kötü amaçlı yazılım veri sızdırma

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -

APT28 siber güvenlik spear-phishing

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

23.02.2026 10:25 85

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Acronis'in Tehdit Araştırma Birimi, CRESCENTHARVEST adlı bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, İran'daki protestoları destekleyen bireyleri hedef alarak bilgi hırsızlığı yapmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI News -

siber casusluk kötü amaçlı yazılım İran

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

17.02.2026 06:00 NCSC-FI News -

siber güvenlik AI hackerlar

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri

Araştırmacılar, Kuzey Kore'nin Lazarus Grubu ile bağlantılı sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketlerini ortaya çıkardı. Kampanya, geliştiricileri enfekte olmuş yazılımları indirmeye ikna etmek için aldatıcı işe alım temaları kullanıyor.

15.02.2026 21:13 Security Affairs -

kötü amaçlı yazılım Lazarus Grubu siber güvenlik

Yeni tehdit aktörü UAT-9921, kurumsal sektörlere karşı VoidLink'i kullanıyor

UAT-9921, teknoloji ve finans kuruluşlarını hedef alan VoidLink adlı yeni bir modüler saldırı çerçevesi kullanıyor. Cisco Talos, bu tehdit aktörünü daha önce bilinmeyen bir grup olarak tanımladı.

14.02.2026 01:18 Security Affairs -

siber güvenlik tehdit aktörü VoidLink

Google, Devlet Destekli Hackerların Keşif ve Saldırı Desteği İçin Gemini AI Kullandığını Rapor Ediyor

12.02.2026 20:57 85

1 ... 5 6 7 8 9 10

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.