kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

Lazarus Grubu, Geliştiricileri Hedef Almak İçin npm Brandjacking Kampanyası Kullanıyor

Kuzey Koreli Lazarus Grubu, npm geliştiricilerini hedef alarak güvenilir araçları taklit eden brandjacking paketleri kullanıyor. Bu paketler, kötü amaçlı yazılımlar içeriyor ve kullanıcıların kimlik bilgilerini riske atıyor.

04.06.2026 15:35 HackRead GB

Lazarus Group npm malware

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

Çin Siber Suç Grubu Rekor Kampanya Hızı ile Gündemde

Çinli bir siber suç grubu, sosyal mühendislik teknikleriyle kimlik avı ve kötü amaçlı yazılım dağıtımı yaparak dikkat çekiyor. Bu grubun kampanya hızı, siber güvenlik uzmanları tarafından kaydedildi.

04.06.2026 14:29 SecurityWeek US

siber suç kötü amaçlı yazılım kimlik avı

Gamaredon, Ukrayna Hedeflerine Yönelik Modüler Casusluk Kampanyası İçin WinRAR Zafiyetini Kullanıyor

Gamaredon, Ukrayna'daki hedeflere yönelik olarak WinRAR zafiyetini kullanarak modüler ve neredeyse dosyasız bir kötü amaçlı yazılım dağıtıyor. Kötü amaçlı yazılım, Windows akışlarında gizleniyor ve Telegram üzerinden C2'leri çözüyor.

04.06.2026 13:53 Security Affairs IT

siber güvenlik kötü amaçlı yazılım casusluk

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

04.06.2026 12:51 85

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

02.06.2026 21:21 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

npm tedarik zinciri kötü amaçlı yazılım

Tedarik Zinciri Saldırısı 32 Red Hat NPM Paketini Vurdu

Hackers, Red Hat NPM paketlerine yönelik bir tedarik zinciri saldırısı gerçekleştirdi. 96 kötü amaçlı paket versiyonu, Mini Shai-Hulud'a benzer bir kimlik bilgisi çalan solucan ile enfekte edildi.

02.06.2026 12:51 SecurityWeek US

siber güvenlik tedarik zinciri kötü amaçlı yazılım

Sahte virüs uyarıları mobil oyunları istila ediyor

Mobil oyunlardaki bazı reklamlar, kullanıcıları sahte virüs uyarıları ile kandırarak kötü amaçlı yazılımlara yönlendiriyor. Bu durum, oyuncuların cihazlarının güvenliğini tehdit ediyor.

02.06.2026 12:03 Malwarebytes Labs US

mobil oyun kötü amaçlı yazılım sahte uyarılar

Hackerlar, ClickFix ve FakeUpdate saldırıları için binlerce siteyi ele geçiriyor

DriveSurge, ele geçirilen binlerce siteyi kullanarak ClickFix ve FakeUpdate saldırıları gerçekleştirmekte. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

02.06.2026 01:14 BleepingComputer US

kötü amaçlı yazılım siber saldırı ClickFix

Red Hat npm paketleri geliştirici kimlik bilgilerini çalmak için tehlikeye atıldı

Red Hat'in '@redhat-cloud-services' ad alanındaki 30'dan fazla npm paketi, geliştirici kimlik bilgilerini çalmak için tedarik zinciri saldırısına maruz kaldı. Saldırıda, 'Miasma' adı verilen yeni bir kötü amaçlı yazılım varyantı dağıtıldı.

02.06.2026 00:38 BleepingComputer US

kötü amaçlı yazılım tedarik zinciri saldırısı geliştirici güvenliği

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

saldırı kötü amaçlı yazılım tedarik zinciri

1 2 3 4 5 6 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.