AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Yeni NGate varyantı trojanize edilmiş bir NFC ödeme uygulamasında gizleniyor

ESET, yeni bir NGate kötü amaçlı yazılım varyantını tespit etti. Bu varyant, trojanize edilmiş bir NFC ödeme uygulaması içinde gizleniyor ve muhtemelen yapay zeka ile geliştirilmiş.

21.04.2026 11:55 ESET Research SK

kötü amaçlı yazılım NFC ödemeler

Adaptavist Group ihlali, fidye yazılımı çetesi sahte e-postalar gönderiyor

Adaptavist Group, çalınan kimlik bilgileriyle sisteme giriş yapan bir saldırganın ardından bir güvenlik ihlali yaşadı. Fidye yazılımı çetesi, çaldıkları verilerin miktarını abartarak sahte e-postalar göndermeye başladı.

21.04.2026 11:30 The Register Security GB

siber güvenlik fidye yazılımı güvenlik ihlali

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Çin'in Apple App Store'unda, Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler cüzdanları taklit eden 26 kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların kurtarma veya tohum ifadelerini çalarak kripto para varlıklarını boşaltıyor.

21.04.2026 00:52 BleepingComputer US

siber güvenlik kötü amaçlı yazılım kripto para

Saldırganlar QEMU'yu Savunma Aşmak İçin Kötüye Kullanıyor

Siber saldırganlar, QEMU makine emülatörünü en az iki farklı kampanyada fidye yazılımı ve uzaktan erişim araçları dağıtmak için kötüye kullandı.

20.04.2026 14:35 SecurityWeek US

siber saldırı fidye yazılımı uzaktan erişim

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

20.04.2026 12:00 ESET Research SK

fidye yazılımı siber güvenlik işletme etkisi

Araştırmacılar, İsrail Su ve Tuzdan Arındırma OT Sistemlerini Hedef Alan ZionSiphon Malware'ını Tespit Etti

ZionSiphon adlı yeni bir malware, İsrail'in su arıtma ve tuzdan arındırma sistemlerine yönelik olarak tasarlandığı bildirildi. Darktrace tarafından adlandırılan bu malware, kalıcılık sağlama ve yerel ağda operasyonel teknoloji hizmetlerini tarama yeteneğine sahip.

20.04.2026 10:34 The Hacker News US

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 93

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. Bülten, kullanıcıların bilgisayarlarına erişim sağlayan malware türlerini ve finansal tehditleri inceliyor.

19.04.2026 16:00 Security Affairs IT

malware siber güvenlik tehdit

NAKIVO v11.2: Fidye Yazılımı Savunması, Daha Hızlı Yedekleme, vSphere 9 ve Proxmox VE 9.0 Desteği

NAKIVO, Backup & Replication v11.2 sürümünü tanıttı. Bu sürüm, fidye yazılımlarına karşı savunma ve daha hızlı veri yedekleme özellikleri içeriyor.

18.04.2026 16:45 BleepingComputer US

fidye yazılımı veri koruma yedekleme

Yeni RecruitRat, SaferRat, Astrinox, Massiv Android Kötü Amaçlı Yazılım 800 Uygulamayı Hedefliyor

Zimperium'un araştırması, RecruitRat, SaferRat, Astrinox ve Massiv adındaki dört Android kötü amaçlı yazılım kampanyasının 800'den fazla bankacılık uygulamasını hedef aldığını gösteriyor. Bu kampanyalar, kullanıcıların finansal bilgilerini tehlikeye atıyor.

17.04.2026 21:44 HackRead GB

malware Android banking

Yeni Mirai Varyantı Nexcorium, DVR Cihazlarını DDoS Saldırıları İçin Ele Geçiriyor

Fortinet, Nexcorium adında yeni bir Mirai tabanlı malware keşfetti. Bu malware, TBK DVR sistemlerini ele geçirerek DDoS saldırıları için kullanılmak üzere botnet haline getiriyor.

17.04.2026 17:00 HackRead GB

malware DDoS Mirai

Saldırganlar, sızdırılan hükümet istihbarat araçlarını kullanarak günlük iOS kullanıcılarını hedef alıyor

17.04.2026 16:09 85

İsrail Su Sistemlerini Hedef Alan Yeni ZionSiphon Zararlı Yazılımı Keşfedildi

Darktrace araştırmacıları, İsrail su arıtma tesislerini hedef alan ZionSiphon adlı yeni bir zararlı yazılımı tespit etti. Bu zararlı yazılım, endüstriyel kontrol sistemlerine yönelik bir tehdit olarak öne çıkıyor.

17.04.2026 14:00 HackRead GB

zararlı yazılım siber güvenlik su sistemleri

1 ... 19 20 21 22 23 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.