kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

GitHub'da Sahte VS Code Uyarıları Geliştiricilere Kötü Amaçlı Yazılım Yaymakta

GitHub'da geliştiricilere yönelik sahte Visual Studio Code güvenlik uyarıları, kullanıcıları kötü amaçlı yazılım indirmeye kandırmak için kullanılıyor. Bu kampanya, geniş çaplı bir siber saldırı olarak değerlendiriliyor.

27.03.2026 19:51 BleepingComputer US

malware GitHub VS Code

Sahte Avast web sitesi virüs taraması yapıyor, bunun yerine Venom Stealer yüklüyor

Sahte bir Avast taraması, kullanıcıların bilgisayarlarının enfekte olduğunu bildiriyor ve ardından şifreler, oturum verileri ve kripto cüzdanları çalan Venom Stealer adlı kötü amaçlı yazılımı yüklüyor.

27.03.2026 13:49 Malwarebytes Labs US

malware phishing cybersecurity

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK

siber güvenlik kötü amaçlı yazılım phishing

Telekom Ağlarında BPFdoor: Uyku Hücreleri

Rapid7'in araştırması, BPFdoor adlı bir arka kapının telekom ağlarında nasıl gizli bir şekilde yerleştirildiğini ve bu durumun uzun vadeli istihbarat toplama potansiyelini ortaya koyuyor. Bu tür siber saldırılar, yalnızca bir şirketi değil, tüm nüfusun iletişimini tehdit ediyor.

26.03.2026 16:00 Rapid7 US

Tehditler Günü Bülteni: PQC İtici Güç, AI Zafiyet Avlama, Korsan Tuzaklar, Oltalama Kitleri ve 20 Daha Fazla Hikaye

26.03.2026 14:45 85

Coruna iOS Kiti, 2023 Triangülasyon Sömürü Kodunu Yeni Kitlesel Saldırılarda Yeniden Kullanıyor

26.03.2026 14:07 85

Verilerinizi çalmak için tasarlanmış bir AI geçidi

LiteLLM, birçok yapay zeka ajanında kullanılan bir geçit olup, üzerinde gerçekleştirilen tedarik zinciri saldırısı detaylandırılıyor. Kötü amaçlı kodun tehlikeleri ve kullanıcıların kendilerini nasıl koruyabileceği hakkında bilgi veriliyor.

26.03.2026 14:01 Kaspersky Securelist RU

siber güvenlik kötü amaçlı yazılım AI

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

26.03.2026 06:00 NCSC-FI News FI

sosyal mühendislik kötü amaçlı yazılım Windows

Mirai Kötü Amaçlı Yazılımı Yüzlerce Varyanta Evriliyor ve Botnet Büyümesine Yol Açıyor

Mirai malware, Aisuru ve KimWolf gibi yüzlerce varyanta evrildi ve bu durum botnet büyümesine katkıda bulunuyor. Bu gelişme, dünya genelinde savunmasız IoT cihazları için ciddi tehditler oluşturuyor.

25.03.2026 23:23 HackRead GB

malware botnet IoT

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US

siber güvenlik phishing kötü amaçlı yazılım

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

24.03.2026 22:11 The Register Security GB

malware tedarik zinciri saldırısı Python

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

TeamPCP, litellm'nin 1.82.7 ve 1.82.8 sürümlerine kötü amaçlı yazılımlar ekleyerek bir güvenlik ihlali gerçekleştirdi. Bu sürümler, kimlik bilgisi toplayıcı ve Kubernetes için yan hareket araçları içeriyor.

24.03.2026 21:21 The Hacker News US

malware siber saldırı Python

1 ... 13 14 15 16 17 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.