malware — arama | CyberHaber

Öne çıkan haberler

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US

malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

CrowdStrike, Google ve Shadowserver Foundation ile işbirliği içinde, yazılım geliştiricilerini hedef alan GlassWorm zararlısının tüm komut ve kontrol kanallarını kesmeyi başardı. Bu operasyon, 2025'in başlarından beri devam eden bir saldırı kampanyasını durdurdu.

27.05.2026 14:48 The Hacker News US

malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

12.04.2026 05:00 NCSC-FI News FI

siber güvenlik açık kaynak tedarik zinciri

malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

11.04.2026 14:11 The Register Security GB

siber güvenlik açık kaynak tedarik zinciri saldırısı

malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından ele geçirilerek kullanıcıları kötü amaçlı yazılımlara yönlendirdi. HWMonitor ve CPU-Z gibi araçların indirme bağlantıları tehlikeye atıldı.

11.04.2026 05:00 NCSC-FI News FI

malware siber saldırı web güvenliği

malware 85

GraphAlgo Dolandırıcılığı: Lazarus Hackerları Malware Yaymak İçin Gerçek ABD LLC'leri Kaydediyor

ReversingLabs, Kuzey Koreli Lazarus hackerlarının GraphAlgo kampanyası kapsamında sahte Florida LLC'leri kullanarak geliştiricilere malware yaydığını tespit etti. Hackerlar, SWFT Blockchain'i taklit ederek ve GitHub'da typo-squatting yaparak saldırılarını gerçekleştiriyor.

10.04.2026 19:55 HackRead GB

malware Lazarus siber saldırı

malware 85

Sahte Claude sitesi, bilgisayarınıza erişim sağlayan malware yüklüyor

Sahte Claude sitesi, kullanıcıların bilgisayarlarına erişim sağlayan bir trojan uygulaması yüklemekte. Bu süreçte PlugX malware'i de dağıtılmakta.

10.04.2026 19:16 Malwarebytes Labs US

malware sahte site PlugX

hacking 85

Diğer Haberler: Stryker'a Siber Saldırı, Windows Sıfır Gün Açığı, Çin Süper Bilgisayar Hacki

Stryker'a yapılan siber saldırı, Windows'taki bir sıfır gün açığı ve Çin süper bilgisayarına yönelik bir hack olayı, günün önemli siber güvenlik haberleri arasında yer alıyor. Ayrıca, Jones Day'in hacklenmesi ve yeni Mac stealer malware'ı da dikkat çekiyor.

10.04.2026 17:44 SecurityWeek US

siber saldırı sıfır gün hack

malware 85

GlassWorm Kampanyası, Birden Fazla Geliştirici IDE'sini Enfekte Etmek İçin Zig Dropper Kullanıyor

GlassWorm kampanyası, geliştirici IDE'lerini hedef alan yeni bir Zig dropper kullanarak enfeksiyon yaymayı sürdürüyor. Bu teknik, WakaTime olarak maskelemeye çalışan bir Open VSX uzantısında keşfedildi.

10.04.2026 16:23 The Hacker News US

malware 85

CPUID'de Tedarik Zinciri Saldırısı, CPU-Z/HWMonitor ile Kötü Amaçlı Yazılım Yaydı

CPUID projesine yapılan bir tedarik zinciri saldırısında, saldırganlar resmi web sitesindeki indirme bağlantılarını değiştirerek CPU-Z ve HWMonitor araçları için kötü amaçlı yazılımlar dağıttı. Bu durum, kullanıcıların bilgisayarlarına zararlı yazılımların yüklenmesine neden olabilir.

10.04.2026 16:12 BleepingComputer US

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından alt yapısının bir kısmının ele geçirilmesi sonucu, kullanıcıları kötü amaçlı yazılımlara maruz bıraktı. Güvenilir indirme bağlantıları, kimlik avı araçları için bir dağıtım mekanizmasına dönüştürüldü.

10.04.2026 15:53 The Register Security GB

malware siber saldırı web güvenliği

malware 85

UAT-10362, Tayvan merkezli kurumları hedef alan LucidRook saldırıları ile bağlantılı

LucidRook, Tayvan'daki NGO'lar ve üniversiteleri hedef alan phishing saldırılarında kullanılan yeni bir Lua tabanlı malware'dir. Cisco Talos, bu malware'i UAT-10362 kodlu yetenekli bir grup ile ilişkilendiriyor.

10.04.2026 14:27 Security Affairs IT

malware phishing Taiwan

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

10.04.2026 09:28 85

hacking 85

Siber suçlular, Rus firmalarının banka hesaplarını boşaltmak için muhasebecileri hedef alıyor

Siber suçlular, Rus şirketlerin hesap uzmanlarının bilgisayarlarını hackleyerek milyonlarca ruble çaldı. Hive0117 adlı grup, phishing e-postaları kullanarak saldırılarını gerçekleştirdi ve sahte ödeme emirleri oluşturdu.

10.04.2026 05:00 NCSC-FI News FI

siber güvenlik malware phishing

1 ... 21 22 23 24 25 ... 65

Siber Güvenlik Haberleri

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

GraphAlgo Dolandırıcılığı: Lazarus Hackerları Malware Yaymak İçin Gerçek ABD LLC'leri Kaydediyor

Sahte Claude sitesi, bilgisayarınıza erişim sağlayan malware yüklüyor

Diğer Haberler: Stryker'a Siber Saldırı, Windows Sıfır Gün Açığı, Çin Süper Bilgisayar Hacki

GlassWorm Kampanyası, Birden Fazla Geliştirici IDE'sini Enfekte Etmek İçin Zig Dropper Kullanıyor

CPUID'de Tedarik Zinciri Saldırısı, CPU-Z/HWMonitor ile Kötü Amaçlı Yazılım Yaydı

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

UAT-10362, Tayvan merkezli kurumları hedef alan LucidRook saldırıları ile bağlantılı

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

Siber suçlular, Rus firmalarının banka hesaplarını boşaltmak için muhasebecileri hedef alıyor