AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Telekom Ağlarında BPFdoor: Uyku Hücreleri

Rapid7'in araştırması, BPFdoor adlı bir arka kapının telekom ağlarında nasıl gizli bir şekilde yerleştirildiğini ve bu durumun uzun vadeli istihbarat toplama potansiyelini ortaya koyuyor. Bu tür siber saldırılar, yalnızca bir şirketi değil, tüm nüfusun iletişimini tehdit ediyor.

26.03.2026 16:00 Rapid7 US

Şüpheli Ele Geçirilmiş Geliştirici Hesapları npm Malware Yaydı

Sonatype, ele geçirilmiş npm geliştirici hesapları kullanarak API anahtarları ve şifreleri çalmaya yönelik karmaşık bir malware kampanyasını ortaya çıkardı. Geliştirici ortamlarının bu tehditten etkilenip etkilenmediği sorgulanıyor.

26.03.2026 14:53 HackRead GB

malware npm geliştirici hesapları

Tehditler Günü Bülteni: PQC İtici Güç, AI Zafiyet Avlama, Korsan Tuzaklar, Oltalama Kitleri ve 20 Daha Fazla Hikaye

26.03.2026 14:45 85

Coruna iOS Kiti, 2023 Triangülasyon Sömürü Kodunu Yeni Kitlesel Saldırılarda Yeniden Kullanıyor

26.03.2026 14:07 85

Verilerinizi çalmak için tasarlanmış bir AI geçidi

LiteLLM, birçok yapay zeka ajanında kullanılan bir geçit olup, üzerinde gerçekleştirilen tedarik zinciri saldırısı detaylandırılıyor. Kötü amaçlı kodun tehlikeleri ve kullanıcıların kendilerini nasıl koruyabileceği hakkında bilgi veriliyor.

26.03.2026 14:01 Kaspersky Securelist RU

siber güvenlik kötü amaçlı yazılım AI

Dolandırıcılar meşru anketleri nasıl kullanıyor?

Dolandırıcılar, meşru anket platformları içinde sahte bağlantılar gizleyerek kullanıcıları kötü amaçlı sitelere yönlendiriyor. Bu durum, spam filtrelerini aşarak daha fazla kullanıcıyı etkileyebiliyor.

26.03.2026 12:47 Kaspersky Daily RU

dolandırıcılık siber güvenlik anket

WebRTC Skimmer, CSP'yi Aşarak E-Ticaret Sitelerinden Ödeme Verilerini Çalıyor

Yeni bir ödeme skimmer'ı, WebRTC veri kanallarını kullanarak yükleme yapıyor ve çalınan ödeme verilerini dışarıya aktarıyor. Bu yöntem, geleneksel HTTP istekleri yerine geçiyor.

26.03.2026 09:53 The Hacker News US

malware ödemesistemleri WebRTC

Stryker, son siber saldırıda malware'in yer aldığını söyledi

Stryker, siber saldırının ardından üretim hatlarını yeniden açtığını ve etkilenen sistemlerin yedeklerden geri yüklenmeye çalışıldığını açıkladı. Şirket, saldırının müşterilere ulaşmadığını doğrulamak için hastanelere güncellemeler gönderdi.

26.03.2026 06:00 NCSC-FI News FI

siber saldırı malware sağlık teknolojisi

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

26.03.2026 06:00 NCSC-FI News FI

sosyal mühendislik kötü amaçlı yazılım Windows

Delve, malware tarafından etkilenen LiteLLM AI projesinin güvenlik uyumluluğunu sağladı

LiteLLM, kimlik bilgisi toplayan bir malware ile enfekte oldu. Delve, bu AI projesinin güvenlik uyumluluğunu sağlamak için gerekli adımları atıyor.

26.03.2026 03:03 TechCrunch Security US

malware siber güvenlik AI

Mirai Kötü Amaçlı Yazılımı Yüzlerce Varyanta Evriliyor ve Botnet Büyümesine Yol Açıyor

Mirai malware, Aisuru ve KimWolf gibi yüzlerce varyanta evrildi ve bu durum botnet büyümesine katkıda bulunuyor. Bu gelişme, dünya genelinde savunmasız IoT cihazları için ciddi tehditler oluşturuyor.

25.03.2026 23:23 HackRead GB

malware botnet IoT

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US

siber güvenlik phishing kötü amaçlı yazılım

1 ... 30 31 32 33 34 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.