AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Hawaii Üniversitesi Kanser Merkezi'nde Ransomware İhlali 1.2M Kişiyi Etkiliyor

Hawaii Üniversitesi Kanser Merkezi, 1.24 milyon kişiyi etkileyen büyük bir ransomware saldırısını doğruladı. Saldırı sonucunda, Sosyal Güvenlik numaraları ve 1993 yılına kadar uzanan tarihi seçmen kayıtları gibi hassas veriler tehlikeye girdi.

04.03.2026 18:07 HackRead -

ransomware siber güvenlik veri ihlali

Brute Force Saldırısının Fidye Yazılımı Altyapısını Ortaya Çıkarması

Bir RDP brute-force uyarısı, şüpheli bir fidye yazılımı hizmeti ekosistemini ortaya çıkardı. Huntress Labs, bir ele geçirilmiş girişin, başlangıç erişim aracılarının bağlantılı olduğu bir VPN altyapısını nasıl açığa çıkardığını açıklıyor.

04.03.2026 18:02 BleepingComputer -

fidye yazılımı siber saldırı brute force

Kaspersky, Coruna iPhone exploit kit'inin NSA ile bağlantılı operasyonla ilişkili olduğu iddialarını reddetti

Kaspersky, Google'ın ortaya çıkardığı bir iPhone exploit kit'inin, 2023 yılında Rus diplomatları hedef alan sıfır gün açıklarıyla bağlantılı olduğu iddialarını geri çevirdi. Bu durum, siber güvenlik topluluğunda dikkat çekiyor.

04.03.2026 17:18 The Register Security -

siber güvenlik exploit iPhone

Korsan Yazılımlar Nasıl Yararlı Çalışanları Kötü Amaçlı Yazılım Dağıtım Ajanlarına Dönüştürüyor

Korsan yazılımlar, çalışanların istemeden kötü amaçlı yazılımlar yüklemesine yol açarak, kimlik bilgilerini çalabilir veya fidye yazılımlarına kapı açabilir. Bu durum, siber güvenlik açısından ciddi riskler taşımaktadır.

04.03.2026 15:48 SecurityWeek -

korsan yazılım kötü amaçlı yazılım siber güvenlik

Daha Fazla XWorm İster Misiniz?

XWorm malware ailesinin yeni bir versiyonu, evrimleşen dağıtım teknikleri ile siber dünyada yayılmaya devam ediyor. Bu durum, siber güvenlik uzmanlarının dikkatini çekiyor.

04.03.2026 12:48 SANS ISC Diary -

malware siber güvenlik XWorm

Hawaiʻi Üniversitesi Kanser Merkezi'nde Veri İhlali: 1.2 Milyon Bireyi Etkiliyor

Hawaiʻi Üniversitesi Kanser Merkezi'nde meydana gelen fidye yazılımı saldırısı, 1.2 milyon bireyin kişisel verilerini tehlikeye attı. Saldırı, 31 Ağustos 2025 tarihinde gerçekleşti.

04.03.2026 11:15 Security Affairs -

fidye yazılımı veri ihlali siber güvenlik

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -

phishing malware OAuth

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Google Threat Intelligence Group, iOS 13.0'dan 17.2.1'e kadar olan Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kit'i tespit etti. Bu kit, 23 exploit içermekte ve gelişmiş saldırı teknikleri kullanmaktadır.

04.03.2026 06:00 NCSC-FI News -

exploit kit iOS siber güvenlik

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -

siber güvenlik kötü amaçlı yazılım OAuth

Sahte Teknik Destek Spam'i, Kuruluşlar Arasında Özelleştirilmiş Havoc C2 Dağıtıyor

Siber tehdit avcıları, sahte IT destek hizmetleri sunarak Havoc komut ve kontrol çerçevesini dağıtan yeni bir kampanyayı tespit etti. Bu kampanya, e-posta spam'leri ve ardından yapılan telefon aramaları ile gerçekleştiriliyor.

03.03.2026 20:15 The Hacker News -

Açık Kaynaklı CyberStrikeAI, 55 Ülkede AI Destekli FortiGate Saldırılarına Dağıtıldı

03.03.2026 17:29 85

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -

oltalama siber güvenlik domain

1 ... 42 43 44 45 46 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.