kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını istismar ediyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500 Google barındırmalı URL'nin aktif bir kötü amaçlı yazılım kampanyasında kullanıldığını rapor ediyor. Saldırganlar, kimlik bilgilerini çalan kötü amaçlı yazılımları dağıtmak için Google'ın güvenilir ekosistemini istismar ediyor.

16.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım sosyal mühendislik Google Grupları

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını kötüye kullanıyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500'den fazla Google barındırılan URL'nin Lumma Stealer bilgi hırsızlığı yazılımı ve trojanize edilmiş 'Ninja Browser' yaymak için kullanıldığını bildirdi. Saldırganlar, Windows ve Linux sistemlerinde kalıcılık sağlamak için güvenilir Google hizmetlerini kötüye kullanıyor.

15.02.2026 19:30 BleepingComputer -

malware Google siber güvenlik

Tehdit Aktörleri Claude Nesnelerini ve Google Reklamlarını Kullanarak macOS Kullanıcılarını Hedef Alıyor

Kötü niyetli aktörler, Google Ads kullanarak macOS kullanıcılarını hedef alan bir kampanya yürütüyor. Kullanıcılar, sahte bir güvenlik kılavuzu olarak gizlenmiş kötü amaçlı bir Claude AI nesnesi ile karşılaşıyor.

15.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım macOS Google Ads

300'den Fazla Kötü Amaçlı Chrome Uzantısı Kullanıcı Verilerini Sızdırıyor

300'den fazla kötü amaçlı Chrome uzantısı, kullanıcıların verilerini sızdırmakta ve çalmaktadır. Bu uzantılar, toplamda 37 milyon indirme sayısına ulaşmıştır.

14.02.2026 15:00 SecurityWeek -

kötü amaçlı yazılım Chrome uzantıları veri sızıntısı

Sahte işe alımcılar, geliştirici kodlama zorluklarında kötü amaçlı yazılım gizliyor

Kuzey Koreli tehdit aktörleri, sahte işe alım kampanyaları aracılığıyla geliştiricilere kötü amaçlı yazılım bulaştırıyor. Bu yeni saldırı, kripto para ile ilgili görevler üzerinden gerçekleştiriliyor.

14.02.2026 01:35 BleepingComputer -

kötü amaçlı yazılım siber güvenlik işe alım dolandırıcılığı

Google, Şüpheli Rus Aktörü CANFAIL Kötü Amaçlı Yazılım Saldırılarına Bağladı

Google, Ukrayna'daki savunma, askeri, hükümet ve enerji kuruluşlarına yönelik CANFAIL kötü amaçlı yazılım saldırılarını gerçekleştiren bir tehdit aktörünü Rus istihbaratına bağladı. Bu durum, siber tehditlerin uluslararası boyutunu bir kez daha gözler önüne seriyor.

13.02.2026 20:27 The Hacker News -

Kimlik bilgilerini çalan Chrome uzantılarını nasıl bulup kaldırabilirsiniz

Araştırmacılar, kullanıcı verilerini çalan 30 Chrome uzantısını ortaya çıkardı. Kullanıcıların tarayıcılarını kontrol etmeleri ve kötü amaçlı uzantıları kaldırmaları için bir rehber sağlandı.

13.02.2026 16:27 Malwarebytes Labs -

Chrome uzantı kötü amaçlı yazılım

Kötü Amaçlı Chrome Uzantıları İş Verilerini, E-postaları ve Tarayıcı Geçmişini Çalarken Yakalandı

13.02.2026 14:25 85

2026 Kurumsal Infostealer Kimlik Maruziyeti Durumu

2025 yılı boyunca 18.7 milyon infostealer kaydı analiz edilmiştir. Kurumsal kimlik bilgileri üzerindeki tehditlerin arttığı ve bu durumun hızlandığı gözlemlenmiştir.

13.02.2026 06:00 NCSC-FI News -

infostealer kötü amaçlı yazılım kimlik bilgisi

300K kullanıcısı olan sahte AI Chrome uzantıları kimlik bilgilerini çalıyor

30 adet kötü amaçlı Chrome uzantısı, 300.000'den fazla kullanıcı tarafından yüklenerek kimlik bilgilerini ve e-posta içeriklerini çalıyor. Bazı uzantılar hala Chrome Web Store'da bulunuyor.

13.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Chrome uzantıları kimlik avı

Lazarus Kampanyası, npm ve PyPI Ekosistemlerinde Kötü Amaçlı Paketler Yaygınlaştırıyor

12.02.2026 19:55 85

Tehdit Günü Bülteni: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Gün & 25+ Hikaye

Saldırganlar, güvenilir araçların kötüye kullanımı ve basit giriş noktaları ile siber saldırılarını gerçekleştiriyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken önemli bir değişimi işaret ediyor.

12.02.2026 14:51 The Hacker News -

siber güvenlik kötü amaçlı yazılım saldırı

1 ... 24 25 26 27 28 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.