kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

30.05.2026 00:46 75

ChatGPT paylaşım bağlantıları, kötü amaçlı yazılım dağıtmak için sahte kesinti sayfalarını barındırmak üzere kötüye kullanıldı

Kötü niyetli aktörler, ChatGPT'nin içerik paylaşım özelliğini kullanarak sahte OpenAI kesinti sayfaları oluşturmakta ve kullanıcıları ChatGPT masaüstü uygulaması olarak gizlenmiş kötü amaçlı yazılımlar indirmeye yönlendirmektedir.

29.05.2026 21:21 BleepingComputer US

malware ChatGPT sahte sayfalar

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

29.05.2026 12:11 85

BTMOB Android kötü amaçlı yazılım hizmeti özel phishing payload'ları üretiyor

BTMOB, siber suçlulara özel phishing saldırıları için kötü amaçlı yazılım payload'ları oluşturma imkanı sunan bir Android uzaktan erişim trojanıdır. Bu hizmet, kullanıcıların hedeflerine yönelik daha etkili saldırılar gerçekleştirmelerine olanak tanımaktadır.

29.05.2026 00:10 BleepingComputer US

malware phishing Android

Resecurity, Microsoft DCU'ya Fox Tempest'in Siber Suçlu Kod İmzalama Ekosistemini Bozmasında Destek Oluyor

Microsoft'un Dijital Suçlar Birimi, Resecurity'nin desteğiyle Fox Tempest adlı siber suçlu grubun kötü amaçlı yazılım imzalama hizmetini bozdu. Bu hizmet, kötü amaçlı dosyaların meşru görünmesini sağlamak için sahte sertifikalar kullanıyordu.

28.05.2026 18:29 Security Affairs IT

malware siber suç Microsoft

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

siber güvenlik kötü amaçlı yazılım FortiClient

Yeni BTMOB Android Kötü Amaçlı Yazılımı Cihazın Tam Kontrolünü Sağlıyor

Yeni BTMOB Android kötü amaçlı yazılımı, phishing yöntemleriyle dağıtılarak cihazların tam kontrolünü ele geçirebiliyor. Bu yazılım, finansal hırsızlık ve veri sızdırma işlevleriyle dikkat çekiyor.

28.05.2026 16:05 SecurityWeek US

malware Android siber güvenlik

Sahte ChatGPT indirme sitesi, Windows ve Mac kullanıcılarını kötü amaçlı yazılımlarla enfekte ediyor

Sahte ChatGPT indirme sitesi, Windows ve Mac kullanıcılarına yönelik ayrı kötü amaçlı yazılım yüklemeleri yapıyor. Bu durum, kullanıcıların cihazlarını tehlikeye atıyor.

28.05.2026 13:18 Malwarebytes Labs US

malware ChatGPT sahte indirme

CrowdStrike ve Google, yazılım geliştiricilerini hedef alan botneti çökertti

CrowdStrike ve Google, yazılım geliştiricilerini hedef alan Glassworm botnetini çökertti. Bu botnet, açık kaynak yazılım projelerine kötü amaçlı yazılım enjekte ederek geliştiricileri ve bu yazılımları kullanan şirketleri hackliyordu.

27.05.2026 19:59 TechCrunch Security US

siber güvenlik botnet kötü amaçlı yazılım

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

kötü amaçlı yazılım bankacılık trojanı siber saldırı

GlassWorm Botnet'i Etkisiz Hale Getirildi

Güvenlik firmaları, GlassWorm kötü amaçlı yazılımına ait dört komut ve kontrol kanalını kapattı. Bu, siber tehditlerin azaltılması açısından önemli bir adım.

27.05.2026 13:10 SecurityWeek US

botnet kötü amaçlı yazılım siber güvenlik

1 ... 3 4 5 6 7 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.