kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw adlı yapay zeka aracının önemli güvenlik tehditleri oluşturduğunu bildirdi. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi eylemlerle hükümet yasaklarına yol açabilir.

12.03.2026 04:37 The Register Security -

siber güvenlik kötü amaçlı yazılım yapay zeka

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor

PhantomRaven, npm kayıt defterinde 88 kötü amaçlı paket aracılığıyla geliştiricilerin verilerini çalan yeni bir saldırı dalgası başlattı. Bu paketler, yazılım geliştirme süreçlerini hedef alarak hassas bilgilerin sızdırılmasına neden oluyor.

11.03.2026 20:09 BleepingComputer -

siber güvenlik NPM kötü amaçlı yazılım

'BlackSanta' Kötü Amaçlı Yazılım, Yük Patlatmadan Önce EDR ve AV'yi Devre Dışı Bırakıyor

BlackSanta, kötü amaçlı yazılım modülü olarak, EDR ve AV çözümlerini etkisiz hale getirerek son yükünü patlatmadan önce sistemleri hedef alıyor. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir tehdit.

11.03.2026 12:42 SecurityWeek -

malware siber güvenlik EDR

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

11.03.2026 12:03 Security Affairs -

malware botnet siber güvenlik

Beş Kötü Amaçlı Rust Crate ve AI Bot, Geliştirici Gizliliklerini Çalmak İçin CI/CD Boru Hatlarını Sömürüyor

Araştırmacılar, geliştirici gizliliklerini çalmak amacıyla beş kötü amaçlı Rust crate'in keşfedildiğini bildirdi. Bu paketler, zamanla ilgili araçlar olarak görünerek .env dosyası verilerini tehdit aktörlerine iletmektedir.

11.03.2026 08:12 The Hacker News -

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Android phishing

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım siber güvenlik insan kaynakları

Yeni BeatBanker Android kötü amaçlı yazılımı, cihazları ele geçirmek için Starlink uygulaması olarak görünüyor

BeatBanker adlı yeni Android kötü amaçlı yazılımı, kullanıcıları Starlink uygulaması olarak kandırarak cihazlarını ele geçiriyor. Kötü amaçlı yazılım, sahte Google Play Store siteleri üzerinden dağıtılıyor.

11.03.2026 00:27 BleepingComputer -

malware Android siber güvenlik

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik araçlarını atlatmasına olanak tanıyor

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik çözümlerinden kaçmasına olanak tanıyor. Bu teknik, özel olarak oluşturulmuş sıkıştırılmış dosyalar kullanarak tespit edilme olasılığını azaltıyor.

10.03.2026 23:05 BleepingComputer -

malware siber güvenlik güvenlik araçları

Çin Bağlantılı Hackerlar Katar'ı Savaş Haberleri Kılıfında Arka Kapı ile Hedef Aldı

Çin bağlantılı hackerlar, Katar'da sahte savaş haberleri aracılığıyla PlugX arka kapı kötü amaçlı yazılımını yayarak askeri ve enerji sektörlerini hedef aldı.

10.03.2026 20:33 HackRead -

siber saldırı kötü amaçlı yazılım PlugX

Yeni Turing Testi: Tehditler 'İnsanlık' Kanıtlamak İçin Geometri Kullanıyor

Kötü amaçlı yazılımlar, insan gibi davranarak sandıkları atlatma yeteneklerini geliştiriyor. Picus Red Report 2026, saldırganların %80'inin kaçınma ve kalıcılık odaklı teknikler kullandığını gösteriyor.

10.03.2026 17:02 BleepingComputer -

malware siber güvenlik turing testi

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -

malware siber güvenlik HR saldırısı

1 ... 17 18 19 20 21 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.