Microsoft — arama | CyberHaber

Öne çıkan haberler

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

Bir saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı. Microsoft, bu paketleri tespit ederek kaldırdı.

30.05.2026 00:46 The Register Security GB

GitHub İç Rehberleri Kötü Amaçlı Nx Console VS Code Uzantısı ile İhlal Edildi

GitHub, çalışan cihazlarından birinin kötü amaçlı bir Nx Console uzantısı ile ihlal edildiğini açıkladı. Bu durum, yazılım geliştirme araçlarının güvenliğinin sağlanması gerektiğini gösteriyor.

21.05.2026 07:27 The Hacker News US

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

Microsoft, kötü amaçlı yazılım imzalama hizmetini durdurarak, Fox Tempest adlı tehdit aktörünün dünya genelinde gerçekleştirdiği fidye yazılımı ve diğer saldırıları etkisiz hale getirdi.

20.05.2026 17:36 The Hacker News US

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

19.05.2026 10:49 The Hacker News US

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

19.05.2026 02:32 The Register Security GB

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

27.04.2026 15:17 HackRead GB

siber güvenlik malware Microsoft Teams

Araştırmacılar, GlassWorm v2 Kötü Amaçlı Yazılımını Dağıtan 73 Sahte VS Code Uzantısını Ortaya Çıkardı

27.04.2026 14:23 85

Tehdit aktörü, yeni 'Snow' zararlı yazılımını dağıtmak için Microsoft Teams'i kullanıyor

UNC6692 adlı tehdit grubu, Microsoft Teams aracılığıyla 'Snow' adlı yeni bir zararlı yazılım setini dağıtmak için sosyal mühendislik kullanıyor. Bu set, bir tarayıcı uzantısı, bir tünelci ve bir arka kapı içermektedir.

25.04.2026 18:07 BleepingComputer US

zararlı yazılım Microsoft Teams sosyal mühendislik

Suç çetesi yardım masası gibi davranıyor, Microsoft Teams'i kullanarak verilerinizi çalıyor

Google'ın Tehdit İstihbarat Grubu, Microsoft Teams üzerinden yardım masası personelini taklit eden ve özel kötü amaçlı yazılımlar kullanan yeni bir suç grubunu tespit etti. Bu grup, sosyal mühendislik taktikleriyle kullanıcıları hedef alıyor.

25.04.2026 12:28 The Register Security GB

kötü amaçlı yazılım sosyal mühendislik Microsoft Teams

Tropic Trooper Trojanize Edilmiş SumatraPDF ve GitHub Kullanarak AdaptixC2'yi Dağıtıyor

24.04.2026 12:29 85

UNC6692, SNOW Malware'ı Yaymak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

UNC6692, Microsoft Teams aracılığıyla IT yardım masası çalışanlarını taklit ederek hedeflenen sistemlere özel bir malware seti yüklemekte. Bu tür sosyal mühendislik saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

23.04.2026 21:16 The Hacker News US

malware sosyal mühendislik Microsoft Teams

UNC6692, SNOW Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

UNC6692, Microsoft Teams aracılığıyla IT yardım masası çalışanlarını taklit ederek özel bir kötü amaçlı yazılım setini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Bu tür saldırılar, hedeflerin güvenini kazanarak sistemlere sızmayı amaçlıyor.

23.04.2026 21:16 The Hacker News US

siber güvenlik kötü amaçlı yazılım sosyal mühendislik

Harvester APT, Yeni GoGra Linux Zararlısı ile Casusluk Operasyonlarını Genişletiyor

Harvester APT, GoGra adlı yeni bir Linux zararlısını kullanarak casusluk operasyonlarını genişletiyor. Bu zararlı, sahte belgeler aracılığıyla hedef sistemlere sızmayı amaçlıyor.

23.04.2026 19:42 HackRead GB

APT malware Linux

Harvester, Microsoft Graph API Kullanarak Güney Asya'da Linux GoGra Arka Kapısını Dağıtıyor

Harvester, Güney Asya'daki hedeflere yönelik yeni bir Linux GoGra arka kapısını dağıttı. Malware, Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol kanalı oluşturuyor.

22.04.2026 18:28 The Hacker News US

siber güvenlik malware Linux

Linux için Yeni GoGra Malware, İletişim İçin Microsoft Graph API Kullanıyor

Yeni bir GoGra malware türü, Linux sistemlerinde Microsoft Graph API'yi kullanarak iletişim kuruyor. Bu malware, Outlook inbox'ını kullanarak gizli bir şekilde payload'ları teslim ediyor.

22.04.2026 13:00 BleepingComputer US

malware Linux Microsoft

Chrome ve Edge'deki Sahte TikTok İndirme Uzantıları 130,000 Kullanıcıyı İzliyor

Araştırmacılar, Chrome ve Microsoft Edge üzerinde bulunan sahte TikTok indirme uzantılarının 130,000'den fazla kullanıcıyı hedef aldığını ve bu uzantıların cihaz parmak izi kullanarak hassas tarayıcı verilerini çaldığını ortaya koydu.

20.04.2026 18:35 HackRead GB

malware TikTok Chrome

1 2 3 4 5 ... 9

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.