kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

26.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Google Ads siber güvenlik

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -

siber güvenlik kötü amaçlı yazılım yazılım geliştirme

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -

kötü amaçlı yazılım Next.js siber saldırı

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

Araştırmacılar, ASP.NET web uygulama geliştiricilerini hedef alan dört kötü amaçlı NuGet paketi keşfetti. Bu kampanya, kullanıcı hesapları ve izin haritaları gibi hassas verileri çalmanın yanı sıra, yetkilendirme kurallarını manipüle ederek kurban uygulamalarında kalıcı arka kapılar oluşturuyor.

25.02.2026 15:43 The Hacker News -

$300 Aylık Android Kötü Amaçlı Yazılım ‘Oblivion’ Sahte Güncellemelerle Telefonları Ele Geçiriyor

Oblivion, Android cihazları hedef alan yeni bir Trojan'dır. Kötü amaçlı yazılım, sahte güncellemeler kullanarak telefonları ele geçiriyor ve kullanıcı bilgilerini çalıyor.

25.02.2026 13:34 HackRead -

Android kötü amaçlı yazılım Trojan

Sahte CAPTCHA saldırıları geçen yıl %563 arttı: Onları nasıl tespit edersiniz ve çevrimiçi güvende kalırsınız

Sahte CAPTCHA saldırıları, kullanıcıları hedef alarak kötü amaçlı yazılımlarla enfekte olma riskini artırıyor. Kullanıcıların bu tür saldırıları nasıl tespit edebileceği ve çevrimiçi güvenliklerini nasıl koruyabilecekleri hakkında bilgiler sunuluyor.

24.02.2026 20:05 ZDNet Security -

siber güvenlik malware CAPTCHA

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

24.02.2026 17:21 85

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -

saldırı kötü amaçlı yazılım tedarik zinciri

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

24.02.2026 12:54 85

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

23.02.2026 20:59 The Hacker News -

kripto madenciliği kötü amaçlı yazılım siber güvenlik

Bir Gün Daha, Bir Kötü Amaçlı JPEG Daha

Xavier, son günlerde JPEG dosyaları ile yayılan kötü amaçlı yazılım kampanyalarını ele aldı. E-posta proxy'leri tarafından yakalanan örneklerde benzer tekniklerin kullanıldığı tespit edildi.

23.02.2026 16:25 SANS ISC Diary -

malware JPEG kötü amaçlı yazılım

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

23.02.2026 15:18 Malwarebytes Labs -

kötü amaçlı yazılım siber güvenlik uzaktan erişim

1 ... 21 22 23 24 25 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.