kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım phishing siber güvenlik

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

04.03.2026 15:53 Malwarebytes Labs -

phishing malware OAuth

Korsan Yazılımlar Nasıl Yararlı Çalışanları Kötü Amaçlı Yazılım Dağıtım Ajanlarına Dönüştürüyor

Korsan yazılımlar, çalışanların istemeden kötü amaçlı yazılımlar yüklemesine yol açarak, kimlik bilgilerini çalabilir veya fidye yazılımlarına kapı açabilir. Bu durum, siber güvenlik açısından ciddi riskler taşımaktadır.

04.03.2026 15:48 SecurityWeek -

korsan yazılım kötü amaçlı yazılım siber güvenlik

Packagist'te Sahte Laravel Paketleri Windows, macOS ve Linux'ta RAT Dağıtıyor

Kötü amaçlı Packagist PHP paketleri, Laravel araçları olarak gizlenerek uzaktan erişim trojanı (RAT) dağıtıyor. Bu paketler, çoklu işletim sistemlerinde çalışabiliyor.

04.03.2026 12:37 The Hacker News -

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -

phishing malware OAuth

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -

siber güvenlik kötü amaçlı yazılım OAuth

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

03.03.2026 21:39 85

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

03.03.2026 12:20 85

SloppyLemming, Pakistan ve Bangladeş Hükümetlerini İki Kötü Amaçlı Yazılım Zinciri ile Hedef Alıyor

SloppyLemming, Pakistan ve Bangladeş'teki hükümet varlıklarına yönelik iki farklı kötü amaçlı yazılım zinciri kullanarak saldırılar düzenledi. Bu saldırılar, BurrowShell ve Rust tabanlı kötü amaçlı yazılımlar içeriyor.

03.03.2026 09:53 The Hacker News -

siber saldırı kötü amaçlı yazılım hükümet hedefleri

Yapay zeka tehditleri daha da kötüleşecek: Dijital rakiplerinizle başa çıkmanın 6 yolu

Yapay zeka ile güçlendirilmiş derin sahtecilik ve kötü amaçlı yazılımların organizasyonları tehdit etmesi bekleniyor. Uzmanlar, bu tehditlerle başa çıkmak için savunma stratejileri geliştirilmesini öneriyor.

02.03.2026 22:28 ZDNet Security -

siber güvenlik yapay zeka kötü amaçlı yazılım

Zoom ve Google Meet için Phishing Sayfaları Teramind İzleme Aracını Yükletiyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları Teramind izleme yazılımını yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler aracılığıyla kötü niyetli bir saldırı gerçekleştiriyor.

02.03.2026 17:31 HackRead -

phishing kötü amaçlı yazılım izleme yazılımı

Sahte bir FileZilla sitesi kötü amaçlı bir indirme barındırıyor

Sahte bir FileZilla sitesi, kullanıcıların bilgisayarlarına kötü amaçlı yazılım indirmelerine neden oluyor. Bu kötü amaçlı yazılım, şifreli DNS trafiği kullanarak saldırgan kontrolündeki sunucularla iletişim kuruyor.

02.03.2026 16:57 Malwarebytes Labs -

kötü amaçlı yazılım siber güvenlik FileZilla

1 ... 19 20 21 22 23 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.