kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

20.05.2026 18:33 Malwarebytes Labs US

kötü amaçlı yazılım siber güvenlik Microsoft

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

20.05.2026 17:36 85

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

20.05.2026 15:51 85

Sertifika ve Kod Yeniden Kullanımı ile TamperedChef Kümelerinin Takibi

Unit 42, TamperedChef kötü amaçlı yazılım kümelerini analiz ederek, bu yazılımların nasıl çalıştığını ve hedeflere nasıl ulaştığını detaylandırdı. Trojanize edilmiş uygulamalar ve malvertising kullanımı, siber tehditlerin karmaşıklığını artırıyor.

20.05.2026 13:00 Unit 42 US

kötü amaçlı yazılım siber güvenlik analiz

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB

fidye yazılımı kötü amaçlı yazılım Microsoft

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US

siber güvenlik kötü amaçlı yazılım Microsoft

Trapdoor Android Reklam Dolandırıcılığı Şeması, 455 Uygulama Kullanarak Günde 659 Milyon Teklif Talebi Aldı

Cybersecurity araştırmacıları, Android cihaz kullanıcılarını hedef alan Trapdoor adlı yeni bir reklam dolandırıcılığı ve kötü amaçlı reklam operasyonunun detaylarını açıkladı. Bu operasyon, çok aşamalı dolandırıcılık için bir altyapı oluşturuyor.

19.05.2026 19:38 The Hacker News US

kötü amaçlı yazılım reklam dolandırıcılığı Android

Microsoft, 'Fox Tempest' Tarafından Yönetilen Malware İmzalama Hizmetini Kesiyor

Microsoft, Fox Tempest tarafından işletilen bir malware imzalama hizmetini keserek siber suçluların kötü amaçlı yazılımları dağıtmasını zorlaştırdı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 19:06 SecurityWeek US

malware siber güvenlik Microsoft

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

Yeni bir yazılım tedarik zinciri saldırısı, @antv ekosistemine ait npm paketlerini etkileyen kötü amaçlı yazılımlar ile ortaya çıktı. Saldırı, npm bakım hesabının ele geçirilmesiyle gerçekleştirildi.

19.05.2026 07:54 The Hacker News US

siber güvenlik npm kötü amaçlı yazılım

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

19.05.2026 02:32 The Register Security GB

malware macOS siber güvenlik

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

Dört yeni npm paketi, bilgi çalan kötü amaçlı yazılımlar içeriyor. Bunlardan biri, TeamPCP tarafından açık kaynak olarak yayımlanan Shai-Hulud solucanının bir klonu.

18.05.2026 11:57 The Hacker News US

malware npm siber güvenlik

1 ... 5 6 7 8 9 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.