AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Rapid7, Microsoft Teams üzerinden iç IT departmanlarını taklit eden tehdit aktörlerinin phishing kampanyalarında bir artış gözlemliyor. Kullanıcıların Quick Assist'i başlatmaları istenerek uzaktan erişim sağlanıyor ve bu durum kritik bir güvenlik açığına işaret ediyor.

16.03.2026 18:49 Rapid7 US

FBI, Steam oyunlarının malware yaydığına dair soruşturma başlattı

FBI, 2024 ile 2026 yılları arasında malware içeren Steam oyunlarını indiren oyuncuları tespit etmek için bir soruşturma yürütüyor. Seattle Bölümü, mağdurları belirlemek amacıyla oyunculardan bilgi talep ediyor.

16.03.2026 18:16 Security Affairs IT

malware FBI Steam

Yeni Kimlik Hırsızlığı Kampanyasında VPN Kullanıcılarını Hedef Alan Tehdit Aktörü

Storm-2561, SEO zehirlenmesi yoluyla sahte VPN istemcileri dağıtarak trojanlar yerleştiriyor ve kullanıcıların giriş bilgilerini çalıyor. Bu durum, VPN kullanıcıları için ciddi bir tehdit oluşturuyor.

16.03.2026 15:28 SecurityWeek US

VPN kimlik hırsızlığı siber saldırı

ClickFix Kampanyaları, Sahte AI Araç Yükleyicileri Aracılığıyla MacSync macOS Bilgi Hırsızını Yaygınlaştırıyor

16.03.2026 14:41 75

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB

malware saldırı Windows

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85

Android 17, Kötü Amaçlı Yazılımın Kötüye Kullanımını Önlemek İçin Erişilebilirlik API'sinden Erişimi Engelliyor

Google, Android 17 Beta 2'de erişilebilirlik hizmetleri API'sini kullanmalarını engelleyen yeni bir güvenlik özelliği test ediyor. Bu değişiklik, kötü amaçlı yazılımın önlenmesine yardımcı olmayı amaçlıyor.

16.03.2026 08:43 The Hacker News -

Android güvenlik kötü amaçlı yazılım

Payload Ransomware, Royal Bahrain Hastanesi'nin hacklendiğini iddia ediyor

Payload Ransomware grubu, Royal Bahrain Hospital'ı hacklediğini ve 110 GB veri çaldığını açıkladı. Saldırganlar, çalınan verileri Tor üzerindeki veri sızıntısı sitesinde yayınladı.

15.03.2026 17:55 Security Affairs IT

ransomware siber saldırı veri ihlali

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 88. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni tehditler arasında Windows kullanıcılarını hedef alan BoryptGrab Stealer ve bir devlet destekli iOS exploit kiti yer alıyor.

15.03.2026 17:21 Security Affairs IT

malware siber güvenlik Windows

Güvenlik İşleri bülteni 567. tur - ULUSLARARASI BASKI

Security Affairs bülteninin 567. sayısında, Starbucks veri ihlali ve Storm-2561'in kurbanları sahte VPN sitelerine yönlendirmesi gibi konular yer alıyor. Bu gelişmeler, siber güvenlik alanında dikkat çekici olaylar arasında.

15.03.2026 16:27 Security Affairs IT

siber güvenlik veri ihlali kötü niyetli yazılım

Saldırganlar Sadece Phishing E-postaları Göndermiyor. SOC'nizin İş Yükünü Silahlandırıyorlar

Saldırganlar, phishing e-postalarının yanı sıra, siber güvenlik analistlerinin iş yükünü artırarak da saldırılar düzenliyor. Uzun süren phishing incelemeleri, olayların kontrol altına alınmasını zorlaştırıyor.

12.03.2026 14:30 The Hacker News -

phishing siber güvenlik analiz

Altı Android Kötü Amaçlı Yazılım Ailesi Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlarını Hedef Alıyor

Siber güvenlik araştırmacıları, finansal dolandırıcılık yapabilen altı yeni Android kötü amaçlı yazılım ailesi keşfetti. Bu yazılımlar, kullanıcıların verilerini çalmak ve çeşitli finansal uygulamalara saldırmak için tasarlanmıştır.

12.03.2026 10:56 The Hacker News -

Android kötü amaçlı yazılım finansal dolandırıcılık

1 ... 37 38 39 40 41 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.