apt — kategori | CyberHaber

Öne çıkan haberler

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Araştırmacılar, 'GREYVIBE' grubunun, Ukrayna askeri ve hükümet hedeflerine yönelik bir kampanyada yapay zeka araçlarını kullandığını belirtti. Bu durum, siber tehditlerin evrimini ve yapay zekanın kötüye kullanımını gözler önüne seriyor.

29.05.2026 14:49 The Register Security GB

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

MuddyWater grubu, DLL yan yükleme tekniğini kullanarak siber casusluk kampanyası yürütüyor. Bu kampanya, dünya genelinde çeşitli sektörlerdeki kuruluşları hedef alıyor.

26.05.2026 18:48 The Hacker News US

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Unit 42, Screening Serpens APT grubunun teknoloji ve savunma sektörlerine yönelik casusluk kampanyalarını ve kullandıkları yeni RAT varyantlarını açıklıyor. Bu saldırılar, AppDomainManager hijacking yöntemleri ile gerçekleştirilmektedir.

22.05.2026 16:00 Unit 42 US

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US

UAT-8302 ve Malware Dolu Kutusu

Cisco Talos, UAT-8302 adlı Çin merkezli gelişmiş kalıcı tehdit grubunu açıklıyor. Bu grup, 2024 sonlarından itibaren Güney Amerika'daki hükümet kuruluşlarını ve 2025'te Güneydoğu Avrupa'daki hükümet ajanslarını hedef alıyor.

05.05.2026 13:00 Cisco Talos Intelligence Group US

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini Sömürüyor

Unit 42, Notepad++ saldırısıyla ilişkili yeni bir altyapıyı ortaya çıkardı. Bu, tehdit aktörlerinin operasyonları ve malware dağıtımı hakkında daha fazla bilgi sağlıyor.

12.02.2026 02:00 Unit 42 -

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

11.02.2026 02:00 85

Çin ile bağlantılı APT UNC3886, Singapur telekomlarını hedef alıyor

Çin ile bağlantılı UNC3886 grubu, Singapur'un telekom sektörünü hedef alan bir siber casusluk kampanyası başlattı. Singapur Siber Güvenlik Ajansı, bu tehditlere karşı önlemler almak için operasyonlar düzenliyor.

10.02.2026 11:40 Security Affairs -

APT siber casusluk telekom

Gelişmiş Sürekli Tehdit (APT) Aktörü UNC3886'nın Singapur'un Telekomünikasyon Sektörüne Yönelik Tehdidini Karşılamak İçin En Büyük Çok Ajanslı Siber Operasyon Başlatıldı

Singapur'un telekomünikasyon sektörüne yönelik APT aktörü UNC3886 tarafından yapılan saldırılar tespit edildi. Saldırgan, gelişmiş araçlar kullanarak telekomünikasyon sistemlerine sızmayı başardı ve bazı teknik verileri ele geçirdi.

10.02.2026 06:00 NCSC-FI News -

APT siber güvenlik telekomünikasyon

'DKnife' İmplantı, Çinli Tehdit Aktörü Tarafından Orta Düzey Saldırılar İçin Kullanılıyor

DKnife implantı, 2019'dan beri Çinli kullanıcıların masaüstü, mobil ve IoT cihazlarını hedef alıyor. Bu implant, adversary-in-the-middle saldırıları için kullanılıyor.

06.02.2026 11:50 SecurityWeek -

siber güvenlik malware Çin

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

06.02.2026 06:00 NCSC-FI News -

siber suç kötü amaçlı yazılım hedefli saldırı

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

05.02.2026 18:00 85

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi

Palo Alto Networks, bir siber casus grubunun 37 ülkedeki hükümetleri ve kritik altyapıları hedef aldığını bildirdi. Saldırının arkasında Çin'in olabileceğine dair kanıtlar mevcut.

05.02.2026 14:00 SecurityWeek -

siber saldırı kritik altyapı APT

Çin bağlantılı Amaranth-Dragon hackerları, 2025'te Güneydoğu Asya hükümetlerini hedef alıyor

Çin bağlantılı Amaranth-Dragon hacker grubu, 2025 yılında Güneydoğu Asya'daki hükümet ve kolluk kuvvetlerine yönelik siber casusluk kampanyaları düzenledi. CheckPoint, bu faaliyetlerin APT41 ekosistemi ile bağlantılı olduğunu belirtiyor.

05.02.2026 13:09 Security Affairs -

siber güvenlik APT casusluk

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -

APT28 Microsoft sıfır gün

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -

APT28 CVE-2026-21509 siber saldırı

LABYRINTH CHOLLIMA Üç Düşmana Evriliyor

LABYRINTH CHOLLIMA'nın evrimi, siber tehditlerin çeşitlenmesine ve kötü amaçlı yazılımların gelişimine işaret ediyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk oluşturuyor.

29.01.2026 11:00 CrowdStrike -

siber güvenlik kötü amaçlı yazılım tehdit

1 ... 6 7 8 9 10

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.