siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Araştırmacılar, 'GREYVIBE' grubunun, Ukrayna askeri ve hükümet hedeflerine yönelik bir kampanyada yapay zeka araçlarını kullandığını belirtti. Bu durum, siber tehditlerin evrimini ve yapay zekanın kötüye kullanımını gözler önüne seriyor.

29.05.2026 14:49 The Register Security GB

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

MuddyWater grubu, DLL yan yükleme tekniğini kullanarak siber casusluk kampanyası yürütüyor. Bu kampanya, dünya genelinde çeşitli sektörlerdeki kuruluşları hedef alıyor.

26.05.2026 18:48 The Hacker News US

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU

UAT-8302 ve Malware Dolu Kutusu

Cisco Talos, UAT-8302 adlı Çin merkezli gelişmiş kalıcı tehdit grubunu açıklıyor. Bu grup, 2024 sonlarından itibaren Güney Amerika'daki hükümet kuruluşlarını ve 2025'te Güneydoğu Avrupa'daki hükümet ajanslarını hedef alıyor.

05.05.2026 13:00 Cisco Talos Intelligence Group US

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US

Boggy Serpens Tehdit Değerlendirmesi

Boggy Serpens tehdit grubu, siber casusluk faaliyetlerini yapay zeka ile güçlendirilmiş kötü amaçlı yazılımlar kullanarak geliştiriyor. Bu grup, sosyal mühendislik tekniklerini de rafine ederek hedeflerini sürekli olarak izliyor.

17.03.2026 01:00 Unit 42 US

İran Siber Tehdit Evrimi: MBR Silicilerden Kimlik Silahlandırmaya

İran siber tehditlerinin evrimi, özel silici kötü amaçlı yazılımlardan kimlik silahlandırmaya kadar uzanıyor. Meşru yönetici araçlarının kötüye kullanımı, siber güvenlik açısından yeni zorluklar getiriyor.

16.03.2026 22:15 Unit 42 US

Web Sunucusu Sömürüleri ve Mimikatz, Asya Kritik Altyapısını Hedef Alan Saldırılarda Kullanıldı

Güney, Güneydoğu ve Doğu Asya'daki yüksek değerli kuruluşlar, bir Çinli tehdit aktörü tarafından hedef alındı. Palo Alto Networks, bu saldırıların daha önce belgelenmemiş bir tehdit grubu tarafından gerçekleştirildiğini belirtti.

09.03.2026 10:21 The Hacker News -

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

07.03.2026 06:00 NCSC-FI News -

siber güvenlik siber casusluk Çin

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

06.03.2026 06:00 NCSC-FI News -

siber güvenlik saldırı analizi erken tespit

Gümüş Ejderha, Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı Çin ile bağlantılı bir tehdit grubunun faaliyetlerini izliyor. Bu grup, APT41 ile ilişkilendirilen kampanyalarla operasyonel bir korelasyon sergiliyor.

03.03.2026 18:49 Check Point Research -

siber güvenlik APT tehdit grubu

Hindistan bağlantılı casusluk kampanyası Pakistan, Bangladeş, Sri Lanka'yı hedef aldı

Arctic Wolf araştırmacıları, Hindistan bağlantılı bir tehdit aktörünün, Pakistan, Bangladeş ve Sri Lanka'daki kritik altyapı operatörlerine yönelik bir siber casusluk kampanyası yürüttüğünü belirtti. Kampanya, BurrowShell adlı bir arka kapı ve anahtar kaydedici içeren kötü amaçlı belgelerle gerçekleştirildi.

03.03.2026 06:00 NCSC-FI News -

siber güvenlik casusluk kötü amaçlı yazılım

Kuzey Koreli APT, Son Kampanyasında Hava Boşluğu Olan Sistemleri Hedef Alıyor

Kuzey Koreli APT, hava boşluğu olan sistemleri hedef alarak yeni bir implant, bir yükleyici, bir yayılma aracı ve iki arka kapı dağıttı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.03.2026 14:46 SecurityWeek -

APT siber güvenlik Kuzey Kore

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

27.02.2026 06:00 NCSC-FI News -

APT37 siber güvenlik hava boşluğu

Gelişmiş Kalıcı Tehditleri Anlamak ve Kaçınmak İçin Nasıl Yapılır

APT, Gelişmiş Kalıcı Tehditler anlamına gelir ve bu tehditlerin ne anlama geldiği ile karşılaşılan tehdit türleri hakkında bilgi verilmektedir. APT'lerden kaçınmanın yolları da ele alınmaktadır.

26.02.2026 21:52 Malwarebytes Labs -

siber güvenlik APT tehdit yönetimi

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -

siber güvenlik sıfır gün yaptırım

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -

siber güvenlik APT casusluk

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -

APT28 siber güvenlik spear-phishing

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

17.02.2026 06:00 NCSC-FI News -

siber güvenlik AI hackerlar

1 2 3 4 5 6

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.