AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Yapay zeka clickbait, bildirimlerinizi dolandırıcılık akışına dönüştürebilir

Pushpaganda, yapay zeka kullanarak tarayıcı bildirimlerini dolandırıcılık içeriklerine dönüştüren bir kampanya. Kullanıcılar, sahte uyarılarla karşılaşarak dolandırıcılık riski altına giriyor.

15.04.2026 20:43 Malwarebytes Labs US

siber güvenlik dolandırıcılık yapay zeka

n8n Webhook'ları Ekim 2025'ten Beri Phishing E-postalarıyla Malware Dağıtmak İçin Kullanılıyor

n8n, bir otomasyon platformu olarak kötü niyetli aktörler tarafından phishing kampanyaları için kullanılmakta. Bu durum, güvenlik filtrelerini aşarak zararlı yazılımların dağıtımını kolaylaştırıyor.

15.04.2026 20:09 The Hacker News US

Otomotiv verileri şirketi Autovista, hizmet kesintisi için ransomware'i suçluyor

Autovista, ransomware saldırısı nedeniyle hizmet kesintisi yaşadığını ve sistemlerini temizlemek için dış destek aldığını açıkladı. Bu durum, müşteri organizasyonların güvenlik önlemleri almasına neden oldu.

15.04.2026 19:18 The Register Security GB

ransomware siber güvenlik hizmet kesintisi

100 Chrome Uzantısı Kullanıcı Verilerini Çalıyor, Arka Kapı Oluşturuyor

100 adet Chrome uzantısı, kullanıcı verilerini çalmakta ve arka kapı oluşturmaktadır. Bu uzantılar, beş hesap aracılığıyla yayımlanmış ve koordineli bir kampanyanın parçası olarak görünmektedir.

15.04.2026 16:24 SecurityWeek US

Chrome uzantı veri hırsızlığı

Mirax RAT Avrupa'daki Android Kullanıcılarını Hedef Alıyor

Mirax RAT, Rusça konuşan küçük bir grup ortak için MaaS olarak sunulmakta ve Avrupa'daki Android kullanıcılarını hedef alıyor. Bu yazılım, cihazları konut proxy düğümleri haline getirebiliyor.

15.04.2026 15:10 SecurityWeek US

RAT Android siber güvenlik

Mirax kötü amaçlı yazılım kampanyası 220K hesabı etkiliyor, tam uzaktan kontrol sağlıyor

Mirax, Meta reklamları aracılığıyla yayılan yeni bir Android uzaktan erişim trojanıdır. 220.000'den fazla kullanıcıyı etkileyen bu kötü amaçlı yazılım, saldırganlara cihazlar üzerinde tam kontrol imkanı sunuyor.

15.04.2026 14:41 Security Affairs IT

kötü amaçlı yazılım Android uzaktan erişim

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

10 dolarlık bir alan adı, siber saldırganların kritik altyapılara ve devlet ağlarına erişim sağlamasına olanak tanıyabilecek bir tehdit oluşturdu. Araştırmalar, bu alan adının kötü amaçlı yazılımlar için bir kapı görevi gördüğünü ortaya koydu.

15.04.2026 13:58 SecurityWeek US

siber güvenlik kötü amaçlı yazılım saldırı

Sahte Proton VPN sitelerinden oyun modlarına, bu Windows infostealer her yerde

Bu haber, sahte siteler ve çeşitli platformlar aracılığıyla yayılan bir infostealer malware'inin etkilerini ve hedeflerini inceliyor. Malware, kullanıcıların hesap bilgilerini çalmayı ve kripto para cüzdanlarını hedef almayı amaçlıyor.

15.04.2026 13:37 Malwarebytes Labs US

malware infostealer siber güvenlik

Aktif HanGhost Loader Kampanyası Kurumsal Ödeme ve Lojistik İş Akışlarını Hedef Alıyor

HanGhost Loader kampanyası, kurumsal ödeme ve lojistik süreçlerini hedef alarak dosyasız saldırılar ve çok aşamalı yürütme yöntemleriyle malware dağıtımı yapıyor.

15.04.2026 11:36 HackRead GB

malware siber güvenlik kurumsal

Microsoft, kötü niyetli Remote Desktop dosyaları için Windows korumaları ekliyor

Microsoft, kötü niyetli Remote Desktop dosyalarına karşı yeni korumalar ekleyerek kullanıcıları phishing saldırılarından korumayı amaçlıyor. Bu güncellemeler, riskli kaynakları devre dışı bırakıyor ve kullanıcıları uyarıyor.

15.04.2026 01:23 BleepingComputer US

siber güvenlik Microsoft Remote Desktop

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

14.04.2026 17:30 85

Omnistealer, her şeyi çalmak için blockchain'i kullanıyor

Omnistealer, blockchain teknolojisini kullanarak kullanıcıların şifre yöneticileri, kaydedilmiş giriş bilgileri ve kripto cüzdanları gibi verileri çalmayı amaçlayan bir malware türüdür.

14.04.2026 14:52 Malwarebytes Labs US

malware siber güvenlik blockchain

1 ... 21 22 23 24 25 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.