kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

22.06.2026 13:55 The Hacker News US

WhatsApp Üzerinden Dağıtılan VBScript Kampanyası RMM Yazılımı Dağıtıyor

Kaspersky, WhatsApp üzerinden VBS scriptleri dağıtan küresel bir kötü amaçlı yazılım kampanyasını inceledi. Bu kampanya, çok aşamalı bir enfeksiyon zinciri ile RMM yazılımı dağıtıyor.

22.06.2026 13:00 Kaspersky Securelist RU

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US

kötü amaçlı yazılım D-Link güvenlik açığı

Kötü Amaçlı Ticaret Sitesi, Tarayıcınızı Saldırganlara Teslim Eden Kötü Amaçlı Yazılım Yayınlıyor

Sahte bir TradingView AI ajanı sitesi, kullanıcıların tarayıcılarını ele geçiren ve hesaplarını çalan kötü amaçlı yazılımlara yol açıyor. Bu tür saldırılar, daha fazla saldırıya kapı açarak kullanıcıların güvenliğini tehdit ediyor.

22.04.2026 15:30 Malwarebytes Labs US

kötü amaçlı yazılım siber saldırı finansal güvenlik

vulnerability 85

Google Antigravity, Güvenlik Araştırmacılarının ve Siber Suçluların Hedefinde

Araştırmacılar, Google Antigravity'de bir uzaktan kod çalıştırma açığı tespit etti. Bu açığı kullanan siber suçlular, kötü amaçlı yazılım dağıtımında bu ünlü hizmetin itibarını kullanıyor.

22.04.2026 12:53 SecurityWeek US

siber güvenlik kötü amaçlı yazılım açık

Apple App Store'da Birçok Kötü Amaçlı Kripto Uygulama Ortaya Çıktı

Apple App Store'da popüler kripto para cüzdanları gibi görünen birçok kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların özel anahtarlarını ve kurtarma ifadelerini çalmak için tasarlanmış.

21.04.2026 17:05 SecurityWeek US

kötü amaçlı yazılım kripto para Apple

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

Yeni bir Android kötü amaçlı yazılımı olan NGate, HandyPay uygulamasını hedef alarak NFC verilerini çalmaktadır. Araştırmacılar, uygulamanın kötü amaçlı kodla yamanmış olduğunu belirtiyor.

21.04.2026 15:45 The Hacker News US

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

21.04.2026 13:40 85

Yeni NGate varyantı trojanize edilmiş bir NFC ödeme uygulamasında gizleniyor

ESET, yeni bir NGate kötü amaçlı yazılım varyantını tespit etti. Bu varyant, trojanize edilmiş bir NFC ödeme uygulaması içinde gizleniyor ve muhtemelen yapay zeka ile geliştirilmiş.

21.04.2026 11:55 ESET Research SK

kötü amaçlı yazılım NFC ödemeler

Bir Yük ile .WAV Dosyası

Tehdit aktörleri, .wav dosyalarını kötü amaçlı yazılım yaymak için kullanıyor. Bu durum, siber güvenlik uzmanları için yeni bir risk oluşturuyor.

21.04.2026 10:14 SANS ISC Diary US

malware siber güvenlik dosya

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Çin'in Apple App Store'unda, Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler cüzdanları taklit eden 26 kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların kurtarma veya tohum ifadelerini çalarak kripto para varlıklarını boşaltıyor.

21.04.2026 00:52 BleepingComputer US

siber güvenlik kötü amaçlı yazılım kripto para

Yeni RecruitRat, SaferRat, Astrinox, Massiv Android Kötü Amaçlı Yazılım 800 Uygulamayı Hedefliyor

Zimperium'un araştırması, RecruitRat, SaferRat, Astrinox ve Massiv adındaki dört Android kötü amaçlı yazılım kampanyasının 800'den fazla bankacılık uygulamasını hedef aldığını gösteriyor. Bu kampanyalar, kullanıcıların finansal bilgilerini tehlikeye atıyor.

17.04.2026 21:44 HackRead GB

malware Android banking

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

ZionSiphon kötü amaçlı yazılımı, İsrail'deki su arıtma ve tuzdan arındırma tesislerine yönelik saldırılar düzenlemek için tasarlanmıştır. Bu tür saldırılar, endüstriyel kontrol sistemlerini hedef alarak büyük bir risk yaratmaktadır.

17.04.2026 11:30 SecurityWeek US

malware ICS su tesisleri

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

DHL temalı bir e-posta, alıcıları uzaktan erişim yazılımı yüklemeye teşvik ediyor. Saldırganlar bu yazılımı kullanarak daha fazla kötü amaçlı yazılım, özellikle de fidye yazılımı dağıtmayı hedefliyor.

17.04.2026 10:40 Malwarebytes Labs US

siber güvenlik kötü amaçlı yazılım e-posta saldırısı

1 ... 11 12 13 14 15 ... 39

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.