Microsoft — arama | CyberHaber

Öne çıkan haberler

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

Bir saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı. Microsoft, bu paketleri tespit ederek kaldırdı.

30.05.2026 00:46 The Register Security GB

GitHub İç Rehberleri Kötü Amaçlı Nx Console VS Code Uzantısı ile İhlal Edildi

GitHub, çalışan cihazlarından birinin kötü amaçlı bir Nx Console uzantısı ile ihlal edildiğini açıkladı. Bu durum, yazılım geliştirme araçlarının güvenliğinin sağlanması gerektiğini gösteriyor.

21.05.2026 07:27 The Hacker News US

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

Microsoft, kötü amaçlı yazılım imzalama hizmetini durdurarak, Fox Tempest adlı tehdit aktörünün dünya genelinde gerçekleştirdiği fidye yazılımı ve diğer saldırıları etkisiz hale getirdi.

20.05.2026 17:36 The Hacker News US

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

19.05.2026 10:49 The Hacker News US

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

19.05.2026 02:32 The Register Security GB

Microsoft, 'Fox Tempest' Tarafından Yönetilen Malware İmzalama Hizmetini Kesiyor

Microsoft, Fox Tempest tarafından işletilen bir malware imzalama hizmetini keserek siber suçluların kötü amaçlı yazılımları dağıtmasını zorlaştırdı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 19:06 SecurityWeek US

malware siber güvenlik Microsoft

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US

malware MSHTA saldırı

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

19.05.2026 10:49 The Hacker News US

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

19.05.2026 02:32 85

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB

malware siber güvenlik macOS

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

13.05.2026 17:44 85

Malware ekibi TeamPCP, Shai-Hulud solucanını GitHub'da açık kaynak olarak yayınladı

TeamPCP, Shai-Hulud adlı malware'ini GitHub'da açık kaynak olarak paylaştı. Bu durum, siber güvenlik uzmanları için yeni bir tehdit kaynağı oluşturuyor.

13.05.2026 09:23 The Register Security GB

malware open-source cybersecurity

MuddyWater hackerları, saldırılarda Chaos ransomware'ı aldatmaca olarak kullanıyor

MuddyWater hackerları, Chaos ransomware'ı saldırılarında bir aldatmaca olarak kullanarak Microsoft Teams üzerinden sosyal mühendislik teknikleriyle hedeflerine ulaştı.

06.05.2026 16:02 BleepingComputer US

siber saldırı ransomware sosyal mühendislik

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US

fidye yazılımı sosyal mühendislik siber saldırı

Microsoft, ABD Kuruluşlarını Hedef Alan Sofistike Phishing Kampanyası Hakkında Uyarıyor

Microsoft, ABD'deki organizasyonları hedef alan gelişmiş bir phishing kampanyası konusunda uyarıda bulundu. Kötü niyetli e-postalar, kurbanları Microsoft'un sahte bir web sitesine yönlendirmekte.

05.05.2026 17:45 SecurityWeek US

phishing siber güvenlik Microsoft

CloudZ kötü amaçlı yazılımı, SMS ve OTP'leri çalmak için Microsoft Phone Link'i istismar ediyor

CloudZ uzaktan erişim aracı, Microsoft Phone Link bağlantısını istismar eden yeni bir kötü amaçlı eklenti olan Pheno'yu kullanarak mobil cihazlardan hassas kodları çalmaktadır.

05.05.2026 13:03 BleepingComputer US

kötü amaçlı yazılım mobil güvenlik Microsoft

Trojan, Microsoft Phone Link uygulamasını istismar ederek şifrelerinizi çalıyor

Microsoft Phone Link uygulamasını istismar eden bir Trojan, kullanıcıların şifrelerini çalmak için kullanılmaktadır. Cihazlar arası senkronizasyonun güvenli olmadığına dair uyarılar yapılmaktadır.

05.05.2026 13:00 ZDNet Security US

Trojan Microsoft şifre güvenliği

1 2 3 4 ... 9

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.