AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

07.03.2026 06:00 NCSC-FI News -

siber güvenlik malware yıkıcı saldırılar

Acil durum uyarı uygulaması olarak gizlenen casus yazılım, İsrailli akıllı telefonlara gönderildi

Hamas ile bağlantılı saldırganlar, İsrailli kullanıcıların telefonlarına acil durum uyarı uygulaması olarak gizlenmiş casus yazılımlar yerleştiriyor. Güvenlik araştırmacıları, bu yazılımların kullanıcı verilerini çaldığını belirtiyor.

06.03.2026 21:56 The Register Security -

casus yazılım siber güvenlik İsrail

Şeffaf Kabile, Hindistan'ı Hedefleyen Kampanyada Kötü Amaçlı Yazılım İmplantlarını Kitlesel Olarak Üretmek İçin AI Kullanıyor

Pakistan ile bağlantılı Transparent Tribe grubu, yapay zeka kullanarak yüksek hacimli kötü amaçlı yazılım implantları üretmeye başladı. Bu implantlar, daha az bilinen programlama dilleri kullanılarak geliştiriliyor.

06.03.2026 18:11 The Hacker News -

Çok Aşamalı VOID#GEIST Malware, XWorm, AsyncRAT ve Xeno RAT Dağıtıyor

06.03.2026 17:33 85

Microsoft, kullanıcıları Windows Terminal'de kendilerini zarara uğratmaya yönlendiren ClickFix kampanyasını tespit etti

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını Windows Terminal'i açmaya ve kötü amaçlı komutları kendilerinin yapıştırmasına yönlendiriyor. Bu yöntemle, kullanıcıların tarayıcı şifrelerine erişim sağlanıyor.

06.03.2026 16:37 The Register Security -

malware Windows ClickFix

Microsoft, Windows Terminal'ı hedef alan ClickFix kampanyasını uyarıyor

Microsoft, ClickFix kampanyasının Windows Terminal'ı kullanarak Lumma Stealer malware'ini dağıttığını açıkladı. Saldırganlar, kullanıcıları kötü niyetli komutları çalıştırmaları için kandırmak amacıyla sosyal mühendislik teknikleri kullanıyor.

06.03.2026 15:38 Security Affairs -

malware Windows sosyal mühendislik

Sahte OpenClaw yükleyicilerine dikkat edin, Bing sizi GitHub'a yönlendirse bile

Bing arama sonuçları, OpenClaw yükleyicileri barındırdığı iddia edilen GitHub depolarına yönlendirdi. Ancak bu yükleyiciler, gerçekte malware yüklemekte.

06.03.2026 14:11 Malwarebytes Labs -

malware OpenClaw Bing

Microsoft, Windows Terminal Kullanarak Lumma Stealer'ı Dağıtan ClickFix Kampanyasını Açıkladı

06.03.2026 09:44 85

Dışarıdan Gelen Malware!: Bir Tehdit Aktörünün Sahte OpenClaw Yükleyicilerini Kullanarak Sistemleri Etkilemesi

Sahte OpenClaw yükleyicileri, düşük tespit oranlarına sahip bilgi hırsızları ve GhostSocks malware'ini dağıtmak için kullanıldı. Bu yükleyiciler, kurbanların kendi sistemleri üzerinden trafik yönlendirerek anti-fraud tespitlerini aşmayı sağlıyor.

06.03.2026 06:00 NCSC-FI News -

malware bilgi hırsızlığı siber güvenlik

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

06.03.2026 06:00 NCSC-FI News -

siber güvenlik malware AI

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

06.03.2026 06:00 NCSC-FI News -

APT36 malware siber güvenlik

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

06.03.2026 06:00 NCSC-FI News -

phishing LastPass siber güvenlik

1 ... 40 41 42 43 44 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.