güncelleme — arama | CyberHaber

Öne çıkan haberler

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

Kötü niyetli aktörler, Smart Slider 3 Pro eklentisinin güncelleme sistemini ele geçirerek arka kapı içeren bir versiyonunu dağıttı. Bu olay, 800,000'den fazla aktif kurulumdan etkilenen kullanıcılar için büyük bir tehdit oluşturuyor.

10.04.2026 09:28 The Hacker News US

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler kullanıyor. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

03.03.2026 21:39 HackRead -

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

Keenadu, Android tabletlerin firmware'ine yerleştirilmiş bir arka kapıdır. Bu arka kapı, cihazların davranışını uzaktan kontrol etme ve veri toplama yeteneğine sahiptir.

17.02.2026 19:41 The Hacker News -

Yeni ZeroDayRAT Mobil Spyware Gerçek Zamanlı Gözetim ve Veri Hırsızlığı Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarda hassas verileri toplamak ve gerçek zamanlı gözetim sağlamak için kullanılan yeni bir mobil spyware platformudur. Geliştirici, alıcılar için satış, müşteri desteği ve güncellemeler sunan özel kanallar işletmektedir.

16.02.2026 13:24 The Hacker News -

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

Siber tehditler artık yalnızca kötü amaçlı yazılımlar veya açıklar ile sınırlı değil. Saldırganlar, şirketlerin günlük olarak kullandığı araçlar ve platformlar içinde de ortaya çıkıyor. Bu hafta, güvenilir güncellemeler ve uygulamalar üzerinden saldırıların arttığı gözlemleniyor.

09.02.2026 15:59 The Hacker News -

Notepad++ Kullanıcıları, Çin Tarafından Hacklenmiş Olabilir

Çin destekli siber saldırganlar, Notepad++ güncelleme altyapısını ele geçirerek arka kapılı bir versiyonunu dağıttı. Bu durum, kullanıcıların bilgisayarlarına zarar verebilir.

04.02.2026 22:52 Wired Security -

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI

supply_chain malware npm

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI

sosyal mühendislik malware Kuzey Kore

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

01.04.2026 05:00 NCSC-FI News FI

malware siber güvenlik Xloader

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

TeamPCP tedarik zinciri kampanyası üzerine ikinci güncelleme yayınlandı. Telnyx PyPI'nin güvenliğinin ihlal edilmesi ve Vect fidye yazılımı ile ilgili yeni bilgiler paylaşıldı.

27.03.2026 17:22 SANS ISC Diary US

tedarik zinciri fidye yazılımı siber güvenlik

Coruna iOS Exploit Kit Muhtemelen Operation Triangulation'a Bir Güncelleme

Coruna, Operation Triangulation'da kullanılan bir çekirdek açığının güncellenmiş versiyonunu içeren bir iOS exploit kitidir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.03.2026 13:35 SecurityWeek US

exploit iOS siber güvenlik

Stryker, son siber saldırıda malware'in yer aldığını söyledi

Stryker, siber saldırının ardından üretim hatlarını yeniden açtığını ve etkilenen sistemlerin yedeklerden geri yüklenmeye çalışıldığını açıkladı. Şirket, saldırının müşterilere ulaşmadığını doğrulamak için hastanelere güncellemeler gönderdi.

26.03.2026 06:00 NCSC-FI News FI

siber saldırı malware sağlık teknolojisi

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US

siber güvenlik malware tedarik zinciri saldırısı

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US

Bu sahte Google Meet güncellemesine bir tıklama, saldırganların PC'nizin kontrolünü ele geçirmesine neden olabilir

Sahte bir Google Meet güncellemesi, kullanıcıların Windows bilgisayarlarını saldırganların kontrolündeki bir yönetim sunucusuna kaydediyor. Kullanıcıların şifreleri çalınmıyor, dosyalar indirilmediği için belirgin bir tehlike görünmüyor.

08.03.2026 06:00 NCSC-FI News -

phishing malware Google Meet

Bu sahte Google Meet güncellemesine bir tıklama, saldırganlara PC'nizin kontrolünü verebilir

Sahte bir Google Meet güncellemesi, kullanıcıların Windows PC'lerini saldırganların cihaz yönetim sistemine kaydediyor. Bu durum, kullanıcıların bilgisayarlarının kontrolünü kaybetmesine yol açabilir.

06.03.2026 22:35 Malwarebytes Labs -

malware Google Meet sahte güncelleme

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -

phishing malware Zoom

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

03.03.2026 21:39 85

1 2 3 4 5

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.