AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

ZionSiphon İçinde: Siyasi Amaçlı Malware İsrail Su Sistemlerini Hedef Alıyor

ZionSiphon, su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir malware'dir. Saldırganlar, suyun basıncını ve klor seviyelerini tehlikeli seviyelere yükseltmek için bu malware'i kullanmayı planlıyor.

17.04.2026 12:06 Security Affairs IT

malware siber saldırı su sistemleri

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

ZionSiphon kötü amaçlı yazılımı, İsrail'deki su arıtma ve tuzdan arındırma tesislerine yönelik saldırılar düzenlemek için tasarlanmıştır. Bu tür saldırılar, endüstriyel kontrol sistemlerini hedef alarak büyük bir risk yaratmaktadır.

17.04.2026 11:30 SecurityWeek US

malware ICS su tesisleri

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

DHL temalı bir e-posta, alıcıları uzaktan erişim yazılımı yüklemeye teşvik ediyor. Saldırganlar bu yazılımı kullanarak daha fazla kötü amaçlı yazılım, özellikle de fidye yazılımı dağıtmayı hedefliyor.

17.04.2026 10:40 Malwarebytes Labs US

siber güvenlik kötü amaçlı yazılım e-posta saldırısı

Yeni Keşfedilen PowMix Botneti, Rastgele C2 Trafiği Kullanarak Çek İşçilerini Hedef Alıyor

PowMix botneti, Çek Cumhuriyeti'ndeki çalışanları hedef alan aktif bir kötü niyetli kampanya olarak ortaya çıktı. Bu botnet, ağ imza tespitlerinden kaçınmak için rastgele C2 trafik aralıkları kullanıyor.

16.04.2026 20:52 The Hacker News US

Yeni ATHR vishing platformu, otomatik saldırılar için AI ses ajanları kullanıyor

ATHR, kimlik bilgilerini toplamak için tamamen otomatik sesli oltalama saldırıları gerçekleştiren yeni bir siber suç platformudur. Hem insan operatörler hem de yapay zeka ajanları kullanarak sosyal mühendislik yapmaktadır.

16.04.2026 17:09 BleepingComputer US

siber suç oltalama yapay zeka

ClickFix Phishing Kampanyası Claude Yükleyicisi Olarak Gizleniyor

16.04.2026 16:00 85

McGraw Hill, fidye yazılımı çetesi tarafından okunan listeye alındı

McGraw Hill, Salesforce ile bağlantılı bir yapılandırma hatası nedeniyle 13.5 milyon kaydın sızdırılması sonucu bir ransomware grubunun sızıntı sitesinde yer aldı. Bu olay, veri güvenliği konusundaki riskleri artırıyor.

16.04.2026 14:49 The Register Security GB

ransomware veri sızıntısı siber güvenlik

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

16.04.2026 14:02 85

Cihazlarınızı en iyi antivirüs yazılımımızla koruyun, şimdi %60'tan fazla indirimli

Bitdefender Total Security, spam ve malware'a karşı koruma sunan bir antivirüs yazılımıdır ve şu anda Amazon'da %60'tan fazla indirimle satılmaktadır.

16.04.2026 12:00 ZDNet Security US

antivirüs malware indirim

UAC-0247, Ukrayna Klinikleri ve Hükümeti Hedef Alıyor

UAC-0247, Ukrayna'daki sağlık kurumlarını hedef alan bir malware kampanyası yürütüyor. Malware, Chromium tabanlı web tarayıcılarından ve WhatsApp'tan hassas verileri çalmayı amaçlıyor.

16.04.2026 09:20 The Hacker News US

malware veri hırsızlığı Ukrayna

Ukrayna hükümeti ve hastanelerine yönelik saldırılarda kullanılan yeni AgingFly malware

AgingFly isimli yeni bir malware ailesi, Ukrayna'daki yerel hükümetler ve hastaneler üzerinde gerçekleştirilen saldırılarda tespit edildi. Bu malware, Chromium tabanlı tarayıcılardan ve WhatsApp'tan kimlik bilgilerini çalmaktadır.

16.04.2026 00:57 BleepingComputer US

malware saldırı Ukrayna

Sahte Claude AI Yükleyicisi, Windows Kullanıcılarını PlugX Kötü Amaçlı Yazılımıyla Hedef Alıyor

Sahte Claude AI yükleyicisi, Windows kullanıcılarına PlugX kötü amaçlı yazılımını yaymak için DLL sideloading tekniğini kullanarak enfekte sistemlere kalıcı uzaktan erişim sağlıyor.

15.04.2026 23:59 HackRead GB

kötü amaçlı yazılım siber güvenlik Windows

1 ... 20 21 22 23 24 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.