güncelleme — arama | CyberHaber

Öne çıkan haberler

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

Kötü niyetli aktörler, Smart Slider 3 Pro eklentisinin güncelleme sistemini ele geçirerek arka kapı içeren bir versiyonunu dağıttı. Bu olay, 800,000'den fazla aktif kurulumdan etkilenen kullanıcılar için büyük bir tehdit oluşturuyor.

10.04.2026 09:28 The Hacker News US

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler kullanıyor. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

03.03.2026 21:39 HackRead -

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

Keenadu, Android tabletlerin firmware'ine yerleştirilmiş bir arka kapıdır. Bu arka kapı, cihazların davranışını uzaktan kontrol etme ve veri toplama yeteneğine sahiptir.

17.02.2026 19:41 The Hacker News -

Yeni ZeroDayRAT Mobil Spyware Gerçek Zamanlı Gözetim ve Veri Hırsızlığı Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarda hassas verileri toplamak ve gerçek zamanlı gözetim sağlamak için kullanılan yeni bir mobil spyware platformudur. Geliştirici, alıcılar için satış, müşteri desteği ve güncellemeler sunan özel kanallar işletmektedir.

16.02.2026 13:24 The Hacker News -

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

Siber tehditler artık yalnızca kötü amaçlı yazılımlar veya açıklar ile sınırlı değil. Saldırganlar, şirketlerin günlük olarak kullandığı araçlar ve platformlar içinde de ortaya çıkıyor. Bu hafta, güvenilir güncellemeler ve uygulamalar üzerinden saldırıların arttığı gözlemleniyor.

09.02.2026 15:59 The Hacker News -

Notepad++ Kullanıcıları, Çin Tarafından Hacklenmiş Olabilir

Çin destekli siber saldırganlar, Notepad++ güncelleme altyapısını ele geçirerek arka kapılı bir versiyonunu dağıttı. Bu durum, kullanıcıların bilgisayarlarına zarar verebilir.

04.02.2026 22:52 Wired Security -

Sahte Faturalarda Banana RAT Malware, 16 Brezilya Bankasının Müşterilerini Hedef Alıyor

Banana RAT malware, sahte faturalar ve güvenlik güncelleme ekranları aracılığıyla 16 Brezilya bankasının müşterilerini hedef alarak veri çalıyor. QR dolandırıcılığı ile gerçekleştirilen bu saldırı, siber güvenlik endişelerini artırıyor.

20.05.2026 12:14 HackRead GB

malware siber saldırı Brezilya

SHub macOS bilgi hırsızı varyantı Apple güvenlik güncellemelerini taklit ediyor

SHub adlı yeni bir macOS infostealer varyantı, sahte bir güvenlik güncellemesi mesajı göstererek kullanıcıları kandırmakta ve arka kapı yüklemektedir. Bu tür saldırılar, kullanıcıların cihazlarının güvenliğini ciddi şekilde tehdit etmektedir.

19.05.2026 00:42 BleepingComputer US

infostealer macOS güvenlik güncellemeleri

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB

malware siber güvenlik macOS

Kötü Niyetli PyTorch Lightning Güncellemesi AI Tedarik Zinciri Güvenliğini Tehdit Ediyor

Kötü niyetli bir PyTorch Lightning güncellemesi, geliştiricilerin kimlik bilgilerini çalarak yapay zeka tedarik zinciri güvenliğini tehdit etti. Saldırganlar, Python Paket İndeksi'ne (PyPI) v2.6.3 sürümünü yükleyerek bu durumu yaydılar.

06.05.2026 10:04 Security Affairs IT

siber güvenlik yapay zeka malware

GlassWorm zararlısı 73 OpenVSX 'uyku' uzantısı aracılığıyla geri döndü

GlassWorm zararlısı, OpenVSX ekosisteminde 73 adet 'sleeper' uzantı ile yeniden ortaya çıktı. Bu uzantılar, güncellemelerle kötü amaçlı hale gelerek kullanıcıları tehdit ediyor.

28.04.2026 00:41 BleepingComputer US

malware OpenVSX siber güvenlik

Firestarter zararlı yazılımı Cisco güvenlik duvarı güncellemelerini aşmayı başarıyor

Firestarter adlı zararlı yazılım, Cisco Firepower ve Secure Firewall cihazlarında güncellemelerden etkilenmeden kalmaya devam ediyor. Bu durum, siber güvenlik uzmanları tarafından endişe ile karşılanıyor.

24.04.2026 23:34 BleepingComputer US

malware Cisco güvenlik

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB

siber güvenlik Kuzey Kore malware

Microsoft, kötü niyetli Remote Desktop dosyaları için Windows korumaları ekliyor

Microsoft, kötü niyetli Remote Desktop dosyalarına karşı yeni korumalar ekleyerek kullanıcıları phishing saldırılarından korumayı amaçlıyor. Bu güncellemeler, riskli kaynakları devre dışı bırakıyor ve kullanıcıları uyarıyor.

15.04.2026 01:23 BleepingComputer US

siber güvenlik Microsoft Remote Desktop

Google Chrome Güncellemesi, Infostealer Çerez Hırsızlığını Engelliyor

Google, Chrome 146 sürümüne Donanım Bağlı Oturum Kimlik Bilgileri (DBSC) ekleyerek, Windows üzerinde çalınan oturum çerezlerinin infostealerlar tarafından kullanılmasını engellemeyi amaçlıyor.

11.04.2026 15:11 HackRead GB

siber güvenlik Chrome güncelleme

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

10.04.2026 09:28 85

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

09.04.2026 19:15 BleepingComputer US

siber güvenlik zararlı yazılım WordPress

1 2 3 ... 5

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.