AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Tropic Trooper Trojanize Edilmiş SumatraPDF ve GitHub Kullanarak AdaptixC2'yi Dağıtıyor

Çince konuşan bireyleri hedef alan yeni bir kampanya, trojanize edilmiş SumatraPDF okuyucusunu kullanarak AdaptixC2 Beacon'ı dağıtıyor. Bu, Microsoft Visual Studio Code tünellerinin kötüye kullanılmasına olanak tanıyor.

24.04.2026 12:29 The Hacker News US

Bitwarden NPM Paketi Tedarik Zinciri Saldırısına Uğradı

Bitwarden NPM paketi, TeamPCP tarafından gerçekleştirilen bir tedarik zinciri saldırısında hedef alındı. Olay, Shai-Hulud solucanı ile bağlantılı olarak kaydedildi.

24.04.2026 11:07 SecurityWeek US

siber güvenlik tedarik zinciri malware

Araştırmacılar, Stuxnet'ten beş yıl önceye tarihlenebilecek siber sabotaj malware'ı buldu

SentinelOne tarafından keşfedilen FAST16 malware, Stuxnet'ten beş yıl önce yaratıldığı düşünülen bir siber silah olarak tanımlanıyor. Bu malware, mühendislik yazılımlarında hatalar yaratmayı amaçlıyor.

24.04.2026 09:56 The Register Security GB

siber güvenlik malware sabotaj

İlk kez, bir fidye yazılımı ailesinin kuantum güvenli olduğu doğrulandı

23.04.2026 23:41 85

Bitwarden CLI npm paketi, geliştirici kimlik bilgilerini çalmak için ele geçirildi

Bitwarden CLI, saldırganlar tarafından kötü amaçlı bir @bitwarden/cli paketi ile ele geçirildi. Bu paket, geliştirici kimlik bilgilerini çalmak için tasarlanmış bir yük içeriyor ve diğer projelere yayılma potansiyeline sahip.

23.04.2026 22:21 BleepingComputer US

kötü amaçlı yazılım geliştirici güvenliği npm

Bitwarden CLI, Devam Eden Checkmarx Tedarik Zinciri Kampanyasında Tehlikeye Atıldı

23.04.2026 16:42 85

Ekran Kabloları Üzerinden Malware Ulusal Güvenlik Meselesiyse, Bu Cihaz Sizin İçin Olabilir

Birleşik Krallık siber ajansı GCHQ, ekran cihazlarını korumak amacıyla tasarlanmış yeni bir ticari cihazı piyasaya sürdü. Bu cihaz, siber saldırılara karşı koruma sağlamak için geliştirilmiştir.

23.04.2026 13:45 The Register Security GB

siber güvenlik malware donanım

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US

kötü amaçlı yazılım D-Link güvenlik açığı

Kötü Niyetli KICS Docker Görüntüleri ve VS Code Uzantıları Checkmarx Tedarik Zincirini Vurdu

Siber güvenlik araştırmacıları, Checkmarx'ın resmi Docker Hub deposunda kötü niyetli görüntülerin bulunduğunu uyardı. Bilinmeyen tehdit aktörleri, mevcut etiketleri değiştirdi ve resmi bir sürümle eşleşmeyen yeni bir etiket ekledi.

22.04.2026 20:55 The Hacker News US

Docker siber güvenlik tedarik zinciri

Kendiliğinden Yayılan Tedarik Zinciri Solucanı, Geliştirici Token'larını Çalmak İçin npm Paketlerini Ele Geçiriyor

Yeni bir tedarik zinciri solucanı, geliştirici npm token'larını çalarak yayıldığı tespit edildi. Socket ve StepSecurity, bu aktiviteyi CanisterSprawl adı altında takip ediyor.

22.04.2026 20:33 The Hacker News US

supply_chain malware npm

Harvester, Microsoft Graph API Kullanarak Güney Asya'da Linux GoGra Arka Kapısını Dağıtıyor

Harvester, Güney Asya'daki hedeflere yönelik yeni bir Linux GoGra arka kapısını dağıttı. Malware, Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol kanalı oluşturuyor.

22.04.2026 18:28 The Hacker News US

siber güvenlik malware Linux

Kötü Amaçlı Ticaret Sitesi, Tarayıcınızı Saldırganlara Teslim Eden Kötü Amaçlı Yazılım Yayınlıyor

Sahte bir TradingView AI ajanı sitesi, kullanıcıların tarayıcılarını ele geçiren ve hesaplarını çalan kötü amaçlı yazılımlara yol açıyor. Bu tür saldırılar, daha fazla saldırıya kapı açarak kullanıcıların güvenliğini tehdit ediyor.

22.04.2026 15:30 Malwarebytes Labs US

kötü amaçlı yazılım siber saldırı finansal güvenlik

1 ... 17 18 19 20 21 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.