malware — kategori | CyberHaber

Öne çıkan haberler

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

06.05.2026 00:10 Palo Alto Networks Blog US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

11.03.2026 06:00 NCSC-FI News -

phishing malware Microsoft Teams

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım siber güvenlik insan kaynakları

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

11.03.2026 06:00 NCSC-FI News -

malware botnet DHT

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor

Rusça konuşan bir tehdit aktörü, insan kaynakları departmanlarını hedef alan BlackSanta adlı yeni bir EDR öldürücüsü ile bir yıldan fazla süredir saldırılar düzenliyor. Bu malware, organizasyonların güvenlik sistemlerini bypass etmeyi amaçlıyor.

11.03.2026 01:57 BleepingComputer -

malware siber saldırı EDR

Yeni BeatBanker Android kötü amaçlı yazılımı, cihazları ele geçirmek için Starlink uygulaması olarak görünüyor

BeatBanker adlı yeni Android kötü amaçlı yazılımı, kullanıcıları Starlink uygulaması olarak kandırarak cihazlarını ele geçiriyor. Kötü amaçlı yazılım, sahte Google Play Store siteleri üzerinden dağıtılıyor.

11.03.2026 00:27 BleepingComputer -

malware Android siber güvenlik

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik araçlarını atlatmasına olanak tanıyor

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik çözümlerinden kaçmasına olanak tanıyor. Bu teknik, özel olarak oluşturulmuş sıkıştırılmış dosyalar kullanarak tespit edilme olasılığını azaltıyor.

10.03.2026 23:05 BleepingComputer -

malware siber güvenlik güvenlik araçları

Çin Bağlantılı Hackerlar Katar'ı Savaş Haberleri Kılıfında Arka Kapı ile Hedef Aldı

Çin bağlantılı hackerlar, Katar'da sahte savaş haberleri aracılığıyla PlugX arka kapı kötü amaçlı yazılımını yayarak askeri ve enerji sektörlerini hedef aldı.

10.03.2026 20:33 HackRead -

siber saldırı kötü amaçlı yazılım PlugX

Kötü niyetliler, sahte CAPTCHA istemleri aracılığıyla WordPress sitelerini ele geçiriyor

Kötü niyetli kişiler, ABD Senato adayı kampanya sayfası da dahil olmak üzere 250'den fazla WordPress sitesini ele geçirerek infostealer yazılımlarını yaymak için kullanıyorlar.

10.03.2026 19:42 The Register Security -

WordPress infostealer siber saldırı

Siber suçlular, sahte CAPTCHA istemleri aracılığıyla bilgi hırsızları göndermek için WordPress sitelerini ele geçiriyor

Siber suçlular, 250'den fazla WordPress sitesini ele geçirerek sahte CAPTCHA istemleri aracılığıyla bilgi hırsızlığı yapan bir operasyon başlattı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

10.03.2026 19:29 The Register Security -

siber güvenlik WordPress bilgi hırsızlığı

KadNap Malware, 14,000'den Fazla Edge Cihazını Enfekte Ederek Gizli Proxy Botnet Oluşturdu

KadNap malware, Asus yönlendiricilerini hedef alarak 14,000'den fazla cihazı enfekte etti ve kötü niyetli trafiği yönlendiren bir botnet oluşturdu. Enfekte olan cihazların %60'ından fazlası ABD'de bulunuyor.

10.03.2026 19:00 The Hacker News -

Yeni KadNap botnet, ASUS yönlendiricilerini ele geçirerek siber suç proxy ağı oluşturuyor

KadNap botneti, ASUS yönlendiricilerini hedef alarak kötü niyetli trafiği yönlendirmek için kullanıyor. Bu yeni malware, siber suçluların işlerini kolaylaştırıyor.

10.03.2026 18:01 BleepingComputer -

botnet malware siber suç

Yeni Turing Testi: Tehditler 'İnsanlık' Kanıtlamak İçin Geometri Kullanıyor

Kötü amaçlı yazılımlar, insan gibi davranarak sandıkları atlatma yeteneklerini geliştiriyor. Picus Red Report 2026, saldırganların %80'inin kaçınma ve kalıcılık odaklı teknikler kullandığını gösteriyor.

10.03.2026 17:02 BleepingComputer -

malware siber güvenlik turing testi

1 ... 40 41 42 43 44 ... 80

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı