kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

Hugging Face, ClawHub Kötü Amaçlı Yazılım Dağıtımı İçin Kötüye Kullanıldı

Hugging Face, ClawHub'un kötü amaçlı yazılım dağıtımı için kötüye kullanıldığını bildirdi. Tehdit aktörleri, kullanıcıları zararlı dosyaları indirmeye yönlendirmek için sosyal mühendislik yöntemleri kullanıyor.

01.05.2026 11:41 SecurityWeek US

malware sosyal mühendislik Hugging Face

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

01.05.2026 02:21 The Register Security GB

tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

30.04.2026 14:30 85

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

29.04.2026 19:26 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

Yeni bir siber güvenlik araştırması, SAP ile ilişkili npm paketlerine yönelik bir tedarik zinciri saldırısını ortaya çıkardı. Mini Shai-Hulud adlı kötü amaçlı yazılım, bu paketleri hedef alarak kullanıcı kimlik bilgilerini çalmaya çalışıyor.

29.04.2026 19:26 The Hacker News US

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US

kötü amaçlı yazılım siber saldırı npm

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB

kripto para AI madencilik

⚡ Haftalık Özeti: Fast16 Kötü Amaçlı Yazılım, XChat Lansmanı, Federal Arka Kapı, AI Çalışan Takibi ve Daha Fazlası

Bu hafta, Fast16 malware'ı, XChat'in lansmanı ve federal arka kapılar gibi konular öne çıktı. Siber güvenlikte eski taktiklerin geri döndüğü ve yeni araçların kötü amaçlarla kullanıldığı bildirildi.

27.04.2026 16:30 The Hacker News US

malware siber güvenlik teknoloji

Araştırmacılar, GlassWorm v2 Kötü Amaçlı Yazılımını Dağıtan 73 Sahte VS Code Uzantısını Ortaya Çıkardı

Siber güvenlik araştırmacıları, Open VSX deposunda 73 sahte Microsoft Visual Studio Code uzantısını tespit etti. Bu uzantılardan altısı kötü amaçlı olarak doğrulandı ve bilgi çalma amacı güdüyor.

27.04.2026 14:23 The Hacker News US

siber güvenlik kötü amaçlı yazılım VS Code

Suç çetesi yardım masası gibi davranıyor, Microsoft Teams'i kullanarak verilerinizi çalıyor

Google'ın Tehdit İstihbarat Grubu, Microsoft Teams üzerinden yardım masası personelini taklit eden ve özel kötü amaçlı yazılımlar kullanan yeni bir suç grubunu tespit etti. Bu grup, sosyal mühendislik taktikleriyle kullanıcıları hedef alıyor.

25.04.2026 12:28 The Register Security GB

kötü amaçlı yazılım sosyal mühendislik Microsoft Teams

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti

CISA, Eylül 2025'te bir federal sivil ajansın Cisco Firepower cihazının FIRESTARTER arka kapısı ile enfekte olduğunu açıkladı. Kötü amaçlı yazılım, güvenlik yamaları uygulandıktan sonra bile varlığını sürdürmüştür.

25.04.2026 03:00 Security Affairs IT

siber güvenlik kötü amaçlı yazılım Cisco

1 ... 8 9 10 11 12 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.