kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

22.06.2026 13:55 The Hacker News US

WhatsApp Üzerinden Dağıtılan VBScript Kampanyası RMM Yazılımı Dağıtıyor

Kaspersky, WhatsApp üzerinden VBS scriptleri dağıtan küresel bir kötü amaçlı yazılım kampanyasını inceledi. Bu kampanya, çok aşamalı bir enfeksiyon zinciri ile RMM yazılımı dağıtıyor.

22.06.2026 13:00 Kaspersky Securelist RU

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

PromptSpy, çalışma zamanında üretken AI kullanan ilk Android kötü amaçlı yazılımıdır

Araştırmacılar, yürütme akışında yapay zeka kullanan ilk Android kötü amaçlı yazılımı olan PromptSpy'yi keşfetti. Bu yazılım, farklı cihazlarda kalıcılığını sağlamak için Google'ın Gemini modelini kullanıyor.

20.02.2026 01:36 BleepingComputer -

kötü amaçlı yazılım yapay zeka Android

Google, AI sistemlerinin 2025'te Play Store kötü amaçlı yazılımlarını engellemeye yardımcı olduğunu söyledi

Google, 2025 yılında AI sistemlerinin yardımıyla Play Store'da 1.75 milyon kötü amaçlı uygulamanın yayına girmesini engellediğini duyurdu. Bu rakam, önceki yıllara göre önemli bir düşüşü temsil ediyor.

20.02.2026 00:27 TechCrunch Security -

Google AI kötü amaçlı yazılım

DynoWiper'ın İç Yüzü

DynoWiper, siber güvenlik alanında önemli bir tehdit olarak değerlendiriliyor. Analiz, bu kötü amaçlı yazılımın işleyişi ve hedefleri hakkında bilgi veriyor.

19.02.2026 22:43 SANS ISC Diary -

kötü amaçlı yazılım siber güvenlik analiz

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Siber güvenlik araştırmacıları, kurulduktan sonra performansını artırmak için jeneratif yapay zeka kullanan ilk Android kötü amaçlı yazılım türünü tespit etti. Ancak bu durumun sadece bir kavramsal kanıt olup olmadığı tartışılıyor.

19.02.2026 19:04 The Register Security -

Android kötü amaçlı yazılım siber güvenlik

vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -

siber güvenlik açık kötü amaçlı yazılım

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedef Alan Massiv Android Kötü Amaçlı Yazılımı Yayılıyor

Siber güvenlik araştırmacıları, finansal hırsızlık için cihaz ele geçirme saldırılarını kolaylaştıran Massiv adlı yeni bir Android trojanını açıkladı. Bu kötü amaçlı yazılım, kullanıcıları kandırmak için zararsız IPTV uygulamaları olarak kendini gösteriyor.

19.02.2026 13:24 The Hacker News -

OpenClaw AI Kimlik ve Bellek Dosyalarını Çalan Infostealer Bulundu

Hudson Rock tarafından yapılan bir araştırmada, bir infostealer'ın OpenClaw AI yapılandırmasını çaldığı tespit edildi. Bu durum, kötü amaçlı yazılımların kişisel AI kimlik dosyalarını toplama davranışında bir değişim olduğunu gösteriyor.

19.02.2026 13:06 HackRead -

malware infostealer AI

CRESCENTHARVEST Kampanyası, İran Protesto Destekçilerini Hedef Alıyor

19.02.2026 11:13 85

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Acronis'in Tehdit Araştırma Birimi, CRESCENTHARVEST adlı bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, İran'daki protestoları destekleyen bireyleri hedef alarak bilgi hırsızlığı yapmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI News -

siber casusluk kötü amaçlı yazılım İran

Yapay zeka platformları gizli kötü amaçlı yazılım iletişimi için kötüye kullanılabilir

Yapay zeka asistanları, komut ve kontrol (C2) faaliyetlerini aracı olarak kullanmak için kötüye kullanılabilir. Bu, siber güvenlik açısından önemli bir risk oluşturuyor.

18.02.2026 23:18 BleepingComputer -

yapay zeka kötü amaçlı yazılım siber güvenlik

vulnerability 85

Notepad++ güncelleme sistemini ele geçirmek için kullanılan açığı yamanladı

Notepad++, güncelleme sistemini ele geçirmek için kullanılan bir güvenlik açığını kapattı. Bu açık, Çin ile bağlantılı bir APT grubunun kötü amaçlı yazılımı hedeflenen kullanıcılara ulaştırmasına olanak tanıyordu.

18.02.2026 22:28 Security Affairs -

Notepad++ güvenlik açığı APT

Yeniden Kullanılan Materyallerle Malware Kampanyalarının Takibi

Yeniden kullanılan materyallerle takip edilen malware kampanyaları, siber güvenlik alanında dikkat çekmektedir. Özellikle, JPEG resimleri gibi dosyaların kötü amaçlı yazılım dağıtımında kullanılması, tehditlerin çeşitliliğini artırmaktadır.

18.02.2026 11:19 SANS ISC Diary -

malware siber güvenlik kötü amaçlı yazılım

1 ... 28 29 30 31 32 ... 39

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.