malware — arama | CyberHaber

Öne çıkan haberler

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US

malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

CrowdStrike, Google ve Shadowserver Foundation ile işbirliği içinde, yazılım geliştiricilerini hedef alan GlassWorm zararlısının tüm komut ve kontrol kanallarını kesmeyi başardı. Bu operasyon, 2025'in başlarından beri devam eden bir saldırı kampanyasını durdurdu.

27.05.2026 14:48 The Hacker News US

malware 85

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

Stryker, Handala adlı İran bağlantılı hacktivist grup tarafından gerçekleştirilen bir wiper malware saldırısı sonucunda sistemlerini kaybetti. Bu saldırı, sağlık teknolojileri alanındaki siber güvenlik risklerini artırıyor.

11.03.2026 20:21 BleepingComputer -

siber güvenlik malware sağlık teknolojisi

malware 85

BeatBanker Android Trojan, Kripto Çalmak İçin Sessiz Ses Döngüsü Kullanıyor

BeatBanker Android Trojan, sahte Google Play Store sayfaları üzerinden yayılmakta ve sessiz bir ses döngüsü kullanarak kripto, banka verileri ve giriş kimlik bilgilerini çalmaktadır.

11.03.2026 20:01 HackRead -

malware Android kripto

malware 85

BlackSanta Malware, HR Personelini Sahte CV İndirmeleri ile Hedef Alıyor

Aryaka araştırmacıları, Rusça konuşan bir grup tarafından kullanılan BlackSanta malware'inin yeni bir tehdidi olarak tanımlandı. Saldırganlar, iş başvurusu kılığına girerek işe alım süreçlerini hedef alıyor.

11.03.2026 15:14 HackRead -

malware siber güvenlik HR saldırısı

malware 85

BeatBanker ve BTMOB trojanları: enfeksiyon teknikleri ve nasıl güvende kalınır

Kaspersky, BeatBanker Android trojanının kripto para çalma ve donanımın kötüye kullanılması gibi tehditlerini vurguladı. Kullanıcıların bu tür zararlı yazılımlardan nasıl korunabilecekleri hakkında bilgi verildi.

11.03.2026 14:24 Kaspersky Daily -

malware 85

'BlackSanta' Kötü Amaçlı Yazılım, Yük Patlatmadan Önce EDR ve AV'yi Devre Dışı Bırakıyor

BlackSanta, kötü amaçlı yazılım modülü olarak, EDR ve AV çözümlerini etkisiz hale getirerek son yükünü patlatmadan önce sistemleri hedef alıyor. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir tehdit.

11.03.2026 12:42 SecurityWeek -

malware siber güvenlik EDR

malware 85

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

11.03.2026 12:03 Security Affairs -

malware botnet siber güvenlik

malware 85

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Android phishing

cyberwar 85

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik İran siber suç

malware 85

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

11.03.2026 06:00 NCSC-FI News -

phishing malware Microsoft Teams

malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım siber güvenlik insan kaynakları

malware 85

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

11.03.2026 06:00 NCSC-FI News -

malware botnet DHT

malware 85

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor

Rusça konuşan bir tehdit aktörü, insan kaynakları departmanlarını hedef alan BlackSanta adlı yeni bir EDR öldürücüsü ile bir yıldan fazla süredir saldırılar düzenliyor. Bu malware, organizasyonların güvenlik sistemlerini bypass etmeyi amaçlıyor.

11.03.2026 01:57 BleepingComputer -

malware siber saldırı EDR

1 ... 40 41 42 43 44 ... 72

Siber Güvenlik Haberleri

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

BeatBanker Android Trojan, Kripto Çalmak İçin Sessiz Ses Döngüsü Kullanıyor

BlackSanta Malware, HR Personelini Sahte CV İndirmeleri ile Hedef Alıyor

BeatBanker ve BTMOB trojanları: enfeksiyon teknikleri ve nasıl güvende kalınır

'BlackSanta' Kötü Amaçlı Yazılım, Yük Patlatmadan Önce EDR ve AV'yi Devre Dışı Bırakıyor

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

BeatBanker: Çift modlu Android Trojan

İran MOIS Aktörleri ve Siber Suç Bağlantısı

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Hops'un Sessizliği: KadNap Botnet'i

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor