malware — kategori | CyberHaber

Öne çıkan haberler

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

06.05.2026 00:10 Palo Alto Networks Blog US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

Yeni ClickFix Dolandırıcılığı Kullanıcıları Hacker Kontrolündeki Sürücüleri Haritalamaya Zorluyor

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını gizli komutlar çalıştırmaya ikna ederek hacker kontrolündeki sürücüleri haritalamaktadır. Bu durum, kötü amaçlı yazılımların yüklenmesine yol açmaktadır.

18.03.2026 13:21 HackRead GB

dolandırıcılık kötü amaçlı yazılım Windows

20,000'den Fazla Sahte Mağaza Ağı İçinde

Malwarebytes Labs, 20,000'den fazla sahte mağazadan oluşan bir ağın detaylarını paylaştı. Bu mağazalar, kullanıcıların finansal bilgilerini ve kişisel verilerini çalmak için tasarlanmış.

18.03.2026 11:51 Malwarebytes Labs US

siber güvenlik dolandırıcılık veri hırsızlığı

GlassWorm kötü amaçlı yazılımı, GitHub, npm, VSCode, OpenVSX üzerindeki 400'den fazla kod deposunu vurdu

GlassWorm kötü amaçlı yazılımı, yeni bir tedarik zinciri kampanyası ile GitHub, npm ve VSCode/OpenVSX üzerindeki yüzlerce paketi, depoyu ve uzantıyı hedef aldı. Bu saldırı, yazılım geliştirme süreçlerini etkileyebilir.

18.03.2026 00:42 BleepingComputer US

malware supply-chain GitHub

Storm-2561 Sahte Fortinet, Ivanti VPN Sitelerini Kullanarak Hyrax Infostealer'ı Dağıtıyor

Storm-2561, kullanıcıları sahte VPN siteleri aracılığıyla Hyrax infostealer'ı indirmeye yönlendiriyor. Microsoft Defender uzmanları, bu siber suç yöntemini tespit etti.

17.03.2026 22:51 HackRead GB

siber güvenlik kötü amaçlı yazılım infostealer

Sahte Pudgy World sitesi kripto şifrelerinizi çalıyor

Sahte Pudgy World sitesi, Igloo Inc veya Pudgy Penguins ile bağlantılı olmadan, kripto para kullanıcılarını kandırmak ve şifrelerini çalmak için tasarlandı. Kullanıcıların dikkatli olması gerekiyor.

17.03.2026 19:10 Malwarebytes Labs US

phishing kripto siber güvenlik

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

17.03.2026 18:23 HackRead GB

siber güvenlik malware Claude Fraud

RondoDox botnet, 174 zafiyeti hedef alarak saldırı arsenalini genişletiyor ve günde 15,000 istismar girişimi gerçekleştiriyor

RondoDox botnet, 174 zafiyeti hedef alarak günde 15,000 saldırı girişiminde bulunuyor. Bu botnet, daha stratejik bir kampanya ile saldırılarını artırıyor.

17.03.2026 18:01 Security Affairs IT

botnet saldırı zafiyet

LeakNet Fidye Yazılımı, Hacked Siteler Üzerinden ClickFix Kullanıyor, Deno Bellek Yükleyici Dağıtıyor

LeakNet fidye yazılımı, kullanıcıları sahte hatalarla kandırarak kötü amaçlı komutlar çalıştırmalarını sağlayan ClickFix taktiğini benimsemiştir. Bu, çalınan kimlik bilgileri gibi geleneksel yöntemlere göre yeni bir yaklaşım sunmaktadır.

17.03.2026 17:34 The Hacker News US

Yeni font-rendering hilesi, kötü niyetli komutları AI araçlarından gizliyor

Yeni bir font-rendering saldırısı, yapay zeka asistanlarının web sayfalarında gösterilen kötü niyetli komutları atlamasına neden oluyor. Bu komutlar, zararsız görünen HTML içinde gizleniyor.

17.03.2026 16:59 BleepingComputer US

siber güvenlik yapay zeka malware

RondoDox Botneti 174 Güvenlik Açığını Hedefliyor

RondoDox botneti, 174 güvenlik açığını hedef alarak günde 15,000 istismar girişimi gerçekleştiriyor. Botnetin daha hedefli bir yaklaşım benimsediği bildiriliyor.

17.03.2026 15:37 SecurityWeek US

botnet güvenlik açığı siber saldırı

LeakNet fidye yazılımı, gizli saldırılar için ClickFix ve Deno çalışma zamanı kullanıyor

LeakNet fidye yazılımı, kurumsal ortamlara sızmak için ClickFix tekniğini kullanıyor ve JavaScript ile TypeScript için açık kaynak Deno runtime tabanlı bir malware yükleyici dağıtıyor.

17.03.2026 15:09 BleepingComputer US

fidye yazılımı siber güvenlik ClickFix

VPN Aramak, İş Giriş Bilgilerinizi Vermek Anlamına Gelebilir

Görünüşte meşru bir VPN indirme işlemi, kullanıcıların kurumsal giriş bilgilerini ele geçirmek için bir tuzak olabilir. SEO zehirlenmesi kullanılarak bu tür saldırılar gerçekleştirilmektedir.

17.03.2026 14:36 Malwarebytes Labs US

VPN siber güvenlik SEO zehirlenmesi

1 ... 36 37 38 39 40 ... 80

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı