kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

Polonya, Rus Wiper Kötü Amaçlı Yazılım Saldırısını Engelledi

Polonya, enerji ve ısıtma tesislerine yönelik bir Rus wiper kötü amaçlı yazılım saldırısını başarıyla engelledi. Yetkililer, bu önlemin kış aylarında kesintileri önlediğini belirtti.

27.01.2026 14:36 HackRead -

siber güvenlik kötü amaçlı yazılım Rusya

Amnesia RAT, Rus kullanıcılarına yönelik çok aşamalı oltalama saldırılarında kullanıldı

FortiGuard Labs araştırmacıları, Rusya'daki kullanıcıları hedef alan çok aşamalı bir kötü amaçlı yazılım kampanyasını keşfetti. Saldırı, arka planda kötü amaçlı yazılım çalışırken kurbanları oyalamak için sahte iş belgeleri kullanıyor.

27.01.2026 12:50 Security Affairs -

oltalama kötü amaçlı yazılım Rusya

Yeni kötü amaçlı yazılım hizmeti, Chrome web mağazasında phishing uzantılarını garanti ediyor

Yeni bir kötü amaçlı yazılım hizmeti olan 'Stanley', Google'ın inceleme sürecini geçebilen kötü niyetli Chrome uzantıları sunmayı vaat ediyor. Bu durum, siber güvenlik açısından ciddi bir risk oluşturuyor.

27.01.2026 02:46 BleepingComputer -

kötü amaçlı yazılım phishing Chrome uzantıları

Yeni ClickFix saldırıları, kötü amaçlı yazılım yaymak için Windows App-V scriptlerini kötüye kullanıyor

Yeni bir kötü amaçlı yazılım kampanyası, ClickFix yöntemini kullanarak sahte CAPTCHA ve imzalı Microsoft App-V scriptleri aracılığıyla Amatera bilgi hırsızlığı yazılımını dağıtıyor. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

27.01.2026 00:42 BleepingComputer -

kötü amaçlı yazılım saldırı

Kötü Amaçlı VS Code AI Uzantıları 1.5 Milyon İndirme ile Geliştirici Kaynak Kodunu Çalıyor

Araştırmacılar, Microsoft Visual Studio Code için tasarlanmış iki kötü amaçlı uzantının, geliştiricilerin verilerini Çin merkezli sunuculara sızdırdığını tespit etti. Uzantılar, toplamda 1.5 milyon indirme sayısına sahip.

26.01.2026 18:43 The Hacker News -

'Stanley' Kötü Amaçlı Yazılım Aracı, Web Sitesi Sahtekarlığı Yoluyla Kimlik Avını Sağlıyor

'Stanley' adlı kötü amaçlı yazılım aracı, web sitesi sahtekarlığı kullanarak kimlik avı saldırılarını mümkün kılıyor. Araç, Chrome Web Store'da yayınlanma vaadiyle siber suç forumlarında satılmakta.

26.01.2026 14:44 SecurityWeek -

kötü amaçlı yazılım kimlik avı siber suç

$6,000 'Stanley' Araç Seti Rus Forumlarında Satılıyor, Chrome'da Güvenli URL'leri Taklit Ediyor

Stanley, Rus forumlarında satılan yeni bir kötü amaçlı araçtır. Bu araç, Google Chrome Web Store'un inceleme sürecini geçmek için tasarlanmıştır.

26.01.2026 14:03 HackRead -

kötü amaçlı yazılım Chrome Rus forumları

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

25.01.2026 06:00 NCSC-FI News -

Kötü Amaçlı Yazılım Blockchain AI

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

24.01.2026 22:08 85

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain mühendislerini hedef almak için AI tarafından üretilen PowerShell kötü amaçlı yazılımlar kullanıyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

24.01.2026 18:23 BleepingComputer -

Kötü Amaçlı Yazılım Blockchain AI

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

24.01.2026 11:21 85

1 ... 29 30 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.