malware — arama | CyberHaber

Öne çıkan haberler

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US

malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

CrowdStrike, Google ve Shadowserver Foundation ile işbirliği içinde, yazılım geliştiricilerini hedef alan GlassWorm zararlısının tüm komut ve kontrol kanallarını kesmeyi başardı. Bu operasyon, 2025'in başlarından beri devam eden bir saldırı kampanyasını durdurdu.

27.05.2026 14:48 The Hacker News US

malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Malware ile Hedef Alıyor

Siber güvenlik araştırmacıları, UAT-8099 adlı Çin bağlantılı bir tehdit aktörünün Asya'daki Internet Information Services (IIS) sunucularını hedef alan yeni bir kampanyasını keşfetti. Cisco Talos tarafından tespit edilen bu faaliyet, 2025 sonu ile 2026 başı arasında gerçekleşti.

30.01.2026 15:08 The Hacker News -

malware 75

Hugging Face, Android RAT Dağıtımında Kullanıldı

Hugging Face, kötü niyetli bir yazılımın dağıtımında kullanıldı. Android kullanıcıları, bu platformda barındırılan zararlı uygulamalara yönlendirildi.

30.01.2026 13:56 SecurityWeek -

siber güvenlik Android malware

cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik Rusya saldırı

malware 85

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware saldırı

malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

20 Ocak'ta eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısı meydana geldi. Kötü amaçlı Reload.exe dosyası, antivirüs güncellemelerini engelleyerek çok aşamalı bir enfeksiyon zinciri başlattı.

30.01.2026 06:00 NCSC-FI News -

supply_chain_attack malware antivirus

malware 85

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

30.01.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik tehdit avı

malware 85

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware UAT-8099

malware 85

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Yeni bir Android kötü amaçlı yazılım kampanyası, Hugging Face platformunu, popüler finansal ve ödeme hizmetleri için kimlik bilgilerini toplayan APK yüklemeleri için bir depo olarak kullanıyor.

30.01.2026 01:08 BleepingComputer -

kötü amaçlı yazılım Android siber güvenlik

malware 85

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

Google Threat Intelligence Group, IPIDEA konut proxy ağını, endüstri ortaklarıyla işbirliği içinde bozdu. Bu ağ, siber suçlular tarafından kötü amaçlı yazılımlar için yaygın olarak kullanılıyordu.

29.01.2026 22:29 BleepingComputer -

malware proxy siber güvenlik

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

29.01.2026 18:07 85

malware 85

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

Roblox modları, kullanıcıların bilgisayarlarına bilgi hırsızlığı yapan malware bulaştırabiliyor. Bu malware, kişisel bilgileri çalarak şirketlerin güvenliğini tehlikeye atabiliyor.

29.01.2026 18:02 BleepingComputer -

malware bilgi hırsızlığı Roblox

vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -

Microsoft güvenlik açığı malware

1 ... 66 67 68 69 70 ... 72

Siber Güvenlik Haberleri

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Malware ile Hedef Alıyor

Hugging Face, Android RAT Dağıtımında Kullanıldı

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor