AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Aisuru, KimWolf Botnetleri Uluslararası Operasyonda Ele Geçirildi

ABD, KimWolf ve Aisuru botnetlerine ait sanal sunucuları ve alan adlarını ele geçirdi. Bu botnetler, Cloudflare'a karşı büyük bir DDoS saldırısı düzenlemişti.

21.03.2026 06:00 NCSC-FI News FI

DDoS botnet siber saldırı

Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz

Yeni bir beyin yiyici virüsün, daha önce bağışıklık baskısı ile ilişkilendirildiği ancak artık farklı bir şekilde yayıldığı belirtiliyor. Bu durum, siber güvenlik açısından dikkat edilmesi gereken bir konu.

21.03.2026 01:11 Ars Technica US

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin Signal ve WhatsApp kullanıcılarını hedef alan phishing kampanyaları yürüttüğünü açıkladı. Bu kampanyalar, birçok kullanıcının hesaplarının ele geçirilmesine yol açtı.

20.03.2026 23:45 BleepingComputer US

phishing Rus istihbarat Signal

Metasploit Güncellemesi 20/03/2026

20.03.2026 23:03 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

20.03.2026 20:47 85

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

Google, Android için doğrulanmamış geliştiricilerden uygulama yüklemek isteyenlerin 24 saat beklemesini zorunlu kılan yeni bir akış sistemi duyurdu. Bu değişiklik, kötü amaçlı yazılım ve dolandırıcılık risklerini azaltmayı amaçlıyor.

20.03.2026 13:57 The Hacker News US

Google Android kötü amaçlı yazılım

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

20.03.2026 13:00 The Hacker News US

siber güvenlik yapay zeka oltalama

Aisuru ve Kimwolf DDoS Botnetleri Uluslararası Operasyonla Etkisiz Hale Getirildi

Aisuru ve Kimwolf DDoS botnetleri, uluslararası bir operasyonla etkisiz hale getirildi. Operasyon, JackSkid ve Mossad botnetlerini de hedef aldı.

20.03.2026 10:32 SecurityWeek US

DDoS botnet siber güvenlik

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

20.03.2026 06:00 NCSC-FI News FI

kötü amaçlı yazılım Android güvenlik

ABD, Büyük DDoS Saldırılarına Neden Olan IoT Botnetlerini Dağıttı

ABD Adalet Bakanlığı, Kanada ve Almanya ile birlikte, Aisuru, Kimwolf, JackSkid ve Mossad adlı dört botneti dağıtarak, üç milyondan fazla IoT cihazını etkileyen DDoS saldırılarına son verdi.

20.03.2026 03:49 Krebs on Security US

DDoS IoT botnet

Yeni Perseus Android Bankacılık Zararlısı Not Uygulamalarını İzliyor

Yeni Perseus Android bankacılık zararlısı, not uygulamalarını izleyerek hassas verileri çıkarmak için tasarlanmış. Bu zararlı, Android cihazları ele geçirmek ve finansal dolandırıcılık yapmak amacıyla aktif olarak dağıtılıyor.

19.03.2026 15:43 The Hacker News US

malware Android bankacılık

Sahte Windsurf IDE Uzantısı, Geliştirici Verilerini Çalmak İçin Solana Blockchain Kullanıyor

Bitdefender, geliştiricilerin verilerini çalmak için Solana blockchain'ini kullanan kötü amaçlı bir Windsurf IDE uzantısı keşfetti. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

19.03.2026 14:35 HackRead GB

kötü amaçlı yazılım siber güvenlik geliştirici verileri

1 ... 34 35 36 37 38 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.