Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

cyberwar 85

Ele Geçirilmiş IP Kameralarının Savaş Zamanı Kullanımı Tehlikelerini Vurguluyor

IP kameraların askeri kullanımı, siber güvenlik açıklarının istihbarat toplama amacıyla nasıl kötüye kullanıldığını gösteriyor. Son olayda, ABD ve İsrail, İran'ın trafik kameralarını ele geçirerek liderlerini hedef aldı.

siber güvenlik IP kamera askeri istihbarat

vulnerability 95

WAGO GmbH & Co. KG Endüstriyel Yönetilen Anahtarlarındaki Belgelenmemiş İşlev Tam Kompromize Olmaya Yol Açıyor

WAGO yönetilen anahtarlarında bulunan belgelenmemiş bir işlev, uzaktan yetkisiz bir saldırganın cihazın kısıtlı arayüzünden çıkmasına ve tam bir uzaktan kontrol sağlamasına olanak tanıyor. Bu durum, birçok cihazı etkileyen kritik bir güvenlik açığı olarak sınıflandırılmıştır.

28.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik ağ güvenliği CVE

Bulut Telefonlar: Görünmez Tehdit

Bulut telefonlar, sosyal medya metriklerini şişirmek için başlayan bir planın evrimiyle ortaya çıkan bir tehdit olarak tanımlanıyor. Bu cihazlar, dolandırıcılık tespit sistemleri tarafından gerçek cihazlardan ayırt edilemiyor.

bulut telefonlar siber dolandırıcılık güvenlik

28.03.2026 06:00 NCSC-FI Vulns FI

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

güvenlik açığı Wi-Fi BUFFALO

vulnerability 90

F5 K000156741: BIG-IP APM zafiyeti CVE-2025-53521 artan şiddet, aktif istismar

BIG-IP APM zafiyeti, belirli kötü niyetli trafiğin uzaktan kod yürütmesine yol açabileceğini göstermektedir. Zafiyetin CVSS puanı 9.3 olarak güncellenmiştir.

28.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik zafiyet RCE

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

phishing malware GitHub

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, Amazon bulut hesabına yapılan bir saldırı sonrası güvenlik ihlalini inceliyor. Saldırgan, 350 GB veri çaldığını belirtti.

siber güvenlik bulut veri ihlali

hacking 85

ShinyHunters, BreachForums'dan Ayrıldı, 300,000 Kullanıcı Verisini Sızdırdı

ShinyHunters, BreachForums'dan ayrıldı ve 300,000 kullanıcının verilerini sızdırdı. Ayrıca, mevcut tüm alanların sahte olduğunu ve daha fazla veri sızıntısı olabileceğini duyurdu.

28.03.2026 01:29 HackRead GB

veri sızıntısı siber güvenlik BreachForums

28.03.2026 00:13 BleepingComputer US

Arka kapılı Telnyx PyPI paketi, WAV sesinde gizli kötü amaçlı yazılım yayıyor

TeamPCP hacker grubu, Telnyx paketini ele geçirerek, WAV dosyası içinde gizlenmiş kimlik bilgisi çalan kötü amaçlı yazılımlar yükledi. Bu durum, yazılım geliştiricileri ve kullanıcılar için ciddi bir güvenlik riski oluşturuyor.

malware siber güvenlik Python

vulnerability/malware 85

Metasploit Güncellemesi 03/27/2026

Metasploit Framework, SMB NTLM relay sunucusunu geliştiren yeni bir sürüm yayınladı. Ayrıca, çeşitli güvenlik açıkları için yeni istismar modülleri eklendi.

27.03.2026 23:48 Rapid7 US