malware — arama | CyberHaber

Öne çıkan haberler

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US

malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

CrowdStrike, Google ve Shadowserver Foundation ile işbirliği içinde, yazılım geliştiricilerini hedef alan GlassWorm zararlısının tüm komut ve kontrol kanallarını kesmeyi başardı. Bu operasyon, 2025'in başlarından beri devam eden bir saldırı kampanyasını durdurdu.

27.05.2026 14:48 The Hacker News US

apt/malware 85

Çin Devlet Hackerları Telekomünikasyon Şirketlerini Yeni Kötü Amaçlı Yazılım Araç Seti ile Hedef Alıyor

UAT-9244 olarak izlenen bir siber tehdit aktörü, 2024 yılından bu yana Güney Amerika'daki telekomünikasyon hizmet sağlayıcılarını hedef alıyor. Windows, Linux ve ağ kenarı cihazlarını etkileyen yeni bir kötü amaçlı yazılım aracı seti kullanıyor.

06.03.2026 02:19 BleepingComputer -

siber güvenlik kötü amaçlı yazılım telekomünikasyon

malware 85

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

06.03.2026 01:37 BleepingComputer -

kötü amaçlı yazılım siber güvenlik Bing AI

malware 85

Wikipedia, sayfaları vandalize eden kendini çoğaltan JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini çoğaltan bir JavaScript solucanı tarafından saldırıya uğradı. Bu olay, birçok sayfanın vandalize edilmesine ve kullanıcı betiklerinin değiştirilmesine yol açtı.

05.03.2026 23:42 BleepingComputer -

siber güvenlik malware JavaScript

apt/malware 85

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Araştırmacılar, Rusya'nın Ukrayna'daki kuruluşları hedef alan BadPaw ve MeowMeow adlı yeni kötü amaçlı yazılım ailelerini içeren bir kampanyayı ortaya çıkardı. Saldırı zinciri, bir ZIP arşivine bağlantı içeren oltalama e-postasıyla başlıyor.

05.03.2026 17:58 Security Affairs -

APT kötü amaçlı yazılım oltalama

malware 85

Dust Specter, Iraklı Yetkilileri Yeni SPLITDROP ve GHOSTFORM Malware ile Hedef Alıyor

Dust Specter, Irak'taki hükümet yetkililerine yönelik yeni bir malware kampanyası yürütüyor. Zscaler ThreatLabz, bu saldırıları SPLITDROP ve GHOSTFORM adlı malware ile ilişkilendiriyor.

05.03.2026 15:01 The Hacker News -

other 75

Windows Dosya Parçalayıcı: Bir dosyayı silmek yeterli olmadığında

Malwarebytes, Windows için File Shredder adlı bir yazılım sundu. Bu yazılım, dosyaların ve klasörlerin kalıcı olarak silinmesini sağlıyor.

05.03.2026 14:07 Malwarebytes Labs -

siber güvenlik veri silme Malwarebytes

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni malware implantı ile hedef alıyor

05.03.2026 14:00 85

APT28 ile Bağlantılı Kampanya, Ukrayna'da BadPaw Yükleyicisi ve MeowMeow Arka Kapısını Dağıtıyor

05.03.2026 13:10 85

malware 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İsrail İç Cephe Komutanlığı'nın RedAlert uygulamasının kötü amaçlı bir kopyasını kullanan aktif bir phishing kampanyası tespit etti. Ayrıca, İran'a bağlı grupların siber saldırılar gerçekleştirdiği ve hacktivist faaliyetlerin arttığı gözlemleniyor.

05.03.2026 06:00 NCSC-FI News -

siber saldırı phishing kötü amaçlı yazılım

malware 85

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım phishing siber güvenlik

malware 85

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Araştırmacılar, Ukrayna'yı hedef alan bir Rus casusluk kampanyasını tespit etti. Kampanya, kötü niyetli bir belge içeren bir ZIP arşivine yönlendiren bir phishing e-postası ile başlıyor ve bu, sistemlere erişim sağlayan iki farklı malware yükleyici içeriyor.

05.03.2026 06:00 NCSC-FI News -

siber güvenlik malware phishing

malware 85

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -

phishing malware Zoom

1 ... 45 46 47 48 49 ... 72

Siber Güvenlik Haberleri

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

Çin Devlet Hackerları Telekomünikasyon Şirketlerini Yeni Kötü Amaçlı Yazılım Araç Seti ile Hedef Alıyor

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Wikipedia, sayfaları vandalize eden kendini çoğaltan JavaScript solucanı tarafından saldırıya uğradı

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Dust Specter, Iraklı Yetkilileri Yeni SPLITDROP ve GHOSTFORM Malware ile Hedef Alıyor

Windows Dosya Parçalayıcı: Bir dosyayı silmek yeterli olmadığında

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni malware implantı ile hedef alıyor

APT28 ile Bağlantılı Kampanya, Ukrayna'da BadPaw Yükleyicisi ve MeowMeow Arka Kapısını Dağıtıyor

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor