malware — kategori | CyberHaber

Öne çıkan haberler

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

06.05.2026 00:10 Palo Alto Networks Blog US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

07.03.2026 06:00 NCSC-FI News -

siber güvenlik malware yıkıcı saldırılar

Wikipedia, sayfaları tahrip eden kendini yayabilen JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini yayabilen bir JavaScript solucanı nedeniyle güvenlik ihlali yaşadı. Olay, kullanıcıların otomatik düzenlemelerle gizli scriptler eklediğini ve rastgele sayfalara vandalizm yaptığını bildirmesiyle ortaya çıktı.

07.03.2026 06:00 NCSC-FI News -

siber güvenlik JavaScript vandalizm

Bu sahte Google Meet güncellemesine bir tıklama, saldırganlara PC'nizin kontrolünü verebilir

Sahte bir Google Meet güncellemesi, kullanıcıların Windows PC'lerini saldırganların cihaz yönetim sistemine kaydediyor. Bu durum, kullanıcıların bilgisayarlarının kontrolünü kaybetmesine yol açabilir.

06.03.2026 22:35 Malwarebytes Labs -

malware Google Meet sahte güncelleme

Acil durum uyarı uygulaması olarak gizlenen casus yazılım, İsrailli akıllı telefonlara gönderildi

Hamas ile bağlantılı saldırganlar, İsrailli kullanıcıların telefonlarına acil durum uyarı uygulaması olarak gizlenmiş casus yazılımlar yerleştiriyor. Güvenlik araştırmacıları, bu yazılımların kullanıcı verilerini çaldığını belirtiyor.

06.03.2026 21:56 The Register Security -

casus yazılım siber güvenlik İsrail

Okul ve üniversitelere yönelik fidye yazılım saldırıları

Kaspersky'nin blogunda, eğitim kurumlarının neden fidye yazılımı saldırılarına maruz kaldığı, phishing ve USB sürücülerin riskleri ile bu kurumların dijital altyapısının nasıl güvence altına alınabileceği ele alınıyor.

06.03.2026 20:30 Kaspersky Daily -

Şeffaf Kabile, Hindistan'ı Hedefleyen Kampanyada Kötü Amaçlı Yazılım İmplantlarını Kitlesel Olarak Üretmek İçin AI Kullanıyor

06.03.2026 18:11 85

Sahte Claude Kod Yükleme Kılavuzları, InstallFix Saldırılarıyla Bilgi Hırsızları Yaygınlaştırıyor

Kötü niyetli aktörler, kullanıcıları meşru komut satırı araçları yükleyecekleri bahanesiyle zararlı komutlar çalıştırmaya ikna etmek için InstallFix adında yeni bir sosyal mühendislik tekniği kullanıyor. Bu saldırılar, sahte yükleme kılavuzları aracılığıyla gerçekleştiriliyor.

06.03.2026 18:00 BleepingComputer -

sosyal mühendislik kötü amaçlı yazılım infostealer

Çok Aşamalı VOID#GEIST Malware, XWorm, AsyncRAT ve Xeno RAT Dağıtıyor

06.03.2026 17:33 85

Microsoft, kullanıcıları Windows Terminal'de kendilerini zarara uğratmaya yönlendiren ClickFix kampanyasını tespit etti

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını Windows Terminal'i açmaya ve kötü amaçlı komutları kendilerinin yapıştırmasına yönlendiriyor. Bu yöntemle, kullanıcıların tarayıcı şifrelerine erişim sağlanıyor.

06.03.2026 16:37 The Register Security -

malware Windows ClickFix

Microsoft, Windows Terminal'ı hedef alan ClickFix kampanyasını uyarıyor

Microsoft, ClickFix kampanyasının Windows Terminal'ı kullanarak Lumma Stealer malware'ini dağıttığını açıkladı. Saldırganlar, kullanıcıları kötü niyetli komutları çalıştırmaları için kandırmak amacıyla sosyal mühendislik teknikleri kullanıyor.

06.03.2026 15:38 Security Affairs -

malware Windows sosyal mühendislik

Sahte OpenClaw yükleyicilerine dikkat edin, Bing sizi GitHub'a yönlendirse bile

Bing arama sonuçları, OpenClaw yükleyicileri barındırdığı iddia edilen GitHub depolarına yönlendirdi. Ancak bu yükleyiciler, gerçekte malware yüklemekte.

06.03.2026 14:11 Malwarebytes Labs -

malware OpenClaw Bing

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

Şubat 2026'nın ikinci yarısında, siber saldırıların %42'sinin malware ile ilişkili olduğu 80 olay kaydedildi. Hesap ele geçirmeleri ve fidye yazılımları da önemli bir yer tuttu.

06.03.2026 12:19 HACKMAGEDDON -

siber saldırı malware siber güvenlik

1 ... 43 44 45 46 47 ... 80

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı