kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

30.01.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik tehdit avı

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Yeni bir Android kötü amaçlı yazılım kampanyası, Hugging Face platformunu, popüler finansal ve ödeme hizmetleri için kimlik bilgilerini toplayan APK yüklemeleri için bir depo olarak kullanıyor.

30.01.2026 01:08 BleepingComputer -

kötü amaçlı yazılım Android siber güvenlik

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

Google Threat Intelligence Group, IPIDEA konut proxy ağını, endüstri ortaklarıyla işbirliği içinde bozdu. Bu ağ, siber suçlular tarafından kötü amaçlı yazılımlar için yaygın olarak kullanılıyordu.

29.01.2026 22:29 BleepingComputer -

malware proxy siber güvenlik

Google, küresel konut proxy ağlarına yönelik IPIDEA'yı hedef alıyor

Google, IPIDEA adlı konut proxy ağını bozarak, kötü niyetli aktörlerin kullandığı bir hizmeti etkisiz hale getirdi. Bu süreçte, yasal işlemler ve uygulama güvenliği önlemleri kullanıldı.

29.01.2026 18:16 Security Affairs -

siber güvenlik proxy kötü amaçlı yazılım

UAT-8099'u Analiz Etmek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099 tarafından gerçekleştirilen yeni bir kampanyayı ortaya çıkardı. Bu kampanya, özellikle Tayland ve Vietnam'daki IIS sunucularını hedef alıyor ve gelişmiş kalıcılık mekanizmaları ile kötü amaçlı yazılım kullanıyor.

29.01.2026 14:00 Cisco Talos Intelligence Group -

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

29.01.2026 06:00 NCSC-FI News -

malware Python PyPI

eScan, kötü amaçlı güncelleme göndermek için güncelleme sunucusunun ihlal edildiğini doğruladı

MicroWorld Technologies, eScan antivirüs ürününün güncelleme sunucusunun ihlal edildiğini ve kötü amaçlı bir güncellemenin dağıtıldığını açıkladı. Olay, sınırlı sayıda müşteriyi etkilemiştir.

29.01.2026 00:00 BleepingComputer -

kötü amaçlı yazılım güvenlik ihlali antivirüs

VS Code Marketplace'te Sahte Moltbot AI Kodlama Asistanı Kötü Amaçlı Yazılım Yayınlıyor

28.01.2026 20:46 85

Kötü Amaçlı Chrome Uzantıları, ChatGPT Sohbetlerinizi Gözetleyebilir

16 kötü amaçlı tarayıcı uzantısı, aktif ChatGPT oturumlarını ele geçirerek kullanıcı verilerini çalabiliyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

28.01.2026 17:34 Malwarebytes Labs -

siber güvenlik kötü amaçlı yazılım Chrome uzantıları

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

28.01.2026 13:44 HackRead -

kötü amaçlı yazılım Android reklam dolandırıcılığı

Stanley — 6,000 Dolar Değerinde Rus Kötü Amaçlı Yazılım Aracı ile Chrome Web Mağazası Garantisi

Stanley adlı Rus yapımı kötü amaçlı yazılım aracı, tarayıcı güvenliğindeki boşlukları kullanarak kullanıcıları hedef alıyor. DarkSpectre, 8.8 milyon kullanıcıyı etkileyen kampanyalar düzenledi ve bazı uzantılar, kullanıcıların özel konuşmalarını çalmaya çalıştı.

28.01.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım tarayıcı güvenliği siber saldırı

ABD, ATM kötü amaçlı yazılım saldırılarıyla bağlantılı 31 sanığı suçladı

Nebraska federal büyük jürisi, ATM jackpotting operasyonuna karışan 31 ek sanığı suçladı. Bu operasyonun, Venezuelalı bir çete tarafından gerçekleştirildiği iddia ediliyor.

27.01.2026 19:27 BleepingComputer -

ATM kötü amaçlı yazılım siber suç

1 ... 28 29 30 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.