Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

21.03.2026 20:30 BleepingComputer US

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

siber güvenlik malware tedarik zinciri saldırısı

hacking 85

Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.

21.03.2026 17:09 BleepingComputer US

phishing Microsoft Azure

hacking 85

FBI, Rus Hackerların Signal ve WhatsApp'ı Hedef Aldığını Uyarıyor

Rus istihbarat servisleriyle bağlantılı tehdit aktörleri, WhatsApp ve Signal gibi ticari mesajlaşma uygulamalarını hedef alan phishing kampanyaları yürütüyor. FBI ve CISA, bu kampanyaların yüksek istihbarat değeri taşıyan bireylerin hesaplarını ele geçirmeyi amaçladığını belirtti.

21.03.2026 16:17 The Hacker News US

21.03.2026 14:00 SecurityWeek US

Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir

KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.

güvenlik açığı siber saldırı eğitim sektörü

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

21.03.2026 13:24 95

CISA, Apple, Craft CMS, Laravel Hatalarını KEV'de İşaretledi, 3 Nisan 2026'ya Kadar Yamanmasını Emretti

21.03.2026 11:25 85

21.03.2026 10:28 The Hacker News US

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

siber güvenlik malware tedarik zinciri saldırısı

cyberwar 85

Europol, 370,000'den fazla karanlık web sitesini kapattı

Europol, 35 yaşındaki bir adamın yönettiği geniş çaplı bir operasyonla 373,000'den fazla karanlık web sitesini kapattı. Bu sitelerde çocuklara yönelik cinsel istismar içerikleri ve siber suç hizmetleri sunuluyordu.

dark web siber suç çocuk istismarı

Aisuru, KimWolf Botnetleri Uluslararası Operasyonda Ele Geçirildi

ABD, KimWolf ve Aisuru botnetlerine ait sanal sunucuları ve alan adlarını ele geçirdi. Bu botnetler, Cloudflare'a karşı büyük bir DDoS saldırısı düzenlemişti.

DDoS botnet siber saldırı

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

güvenlik açığı Oracle kimlik yönetimi

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

SharePoint güvenlik açığı CVE-2026-20963

other 85

Post-Kuantum Web Daha Güvenli ve Hızlı Olabilir

Kuantum bilgisayarların pratik olarak ortaya çıkmasıyla birlikte, mevcut web protokollerinin güvenliği tehlikeye girebilir. İnternet standartları grubu, kuantum saldırılarına karşı koruma sağlayacak yeni bir altyapı öneriyor.