Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

siber güvenlik malware AI

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

APT36 malware siber güvenlik

apt/malware 85

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni kötü amaçlı yazılım implantı ile hedef alıyor

Cisco Talos, UAT-9244 adlı APT aktörünün Güney Amerika'daki kritik telekomünikasyon altyapısını hedef aldığını ve üç yeni kötü amaçlı yazılım implantı kullandığını açıkladı. Bu implantlar, sistemlere sızmak ve kötü niyetli işlemler gerçekleştirmek için kullanılıyor.

APT kötü amaçlı yazılım telekomünikasyon

cyberwar 85

Latin Amerika, ABD'den 2 Kat Daha Fazla Siber Saldırıyla Karşılaşıyor

Latin Amerika, siber tehdit faaliyetlerinin en hızlı büyüdüğü bölge olarak öne çıkıyor. Check Point'in raporuna göre, bölgedeki organizasyonlar haftada ortalama 3,100 siber tehdit ile karşı karşıya kalıyor.

siber güvenlik saldırı Latin Amerika

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

phishing LastPass siber güvenlik

hacking 85

Dolandırıcılıkta neredeyse her şey yerinde - bu mesaja asla tıklamayın

Vergi dairesi adına gönderilen sahte e-postalar, kullanıcıları dolandırmak için oldukça inandırıcı bir şekilde tasarlanmış. Kullanıcıların bu tür mesajlara dikkat etmeleri ve linklere tıklamamaları öneriliyor.

dolandırıcılık phishing siber güvenlik

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

MFA kimlik bilgisi kötüye kullanımı siber güvenlik

06.03.2026 06:00 NCSC-FI Vulns -

Traefik Güvenlik Açıkları

Traefik yazılımında bulunan güvenlik açıkları, hizmet reddi saldırılarına neden olabilecek potansiyel zafiyetler içeriyor. Açıklar, TLS el sıkışma hatası ve başlık bypass'ı gibi sorunları kapsıyor.

güvenlik açığı Traefik hizmet reddi

Yaptığınız Şeye Bakın: 2025 Sıfır Gün Açıkları İncelemesi

2025 yılında, kurumsal teknolojilere yönelik sıfır gün açıkları önemli bir artış gösterdi. Devlet destekli gruplar, bu açıkları kullanarak hedef ağlara sızmayı sürdürüyor ve mobil güvenlik iyileştirmelerini aşmak için yeni yöntemler geliştiriyor.

sıfır gün siber casusluk kurumsal güvenlik

06.03.2026 06:00 NCSC-FI Vulns -

FreePBX Güvenlik Açıkları

FreePBX'deki güvenlik açıkları, SQL enjeksiyonu ve uzaktan kod yürütme gibi ciddi tehditler içeriyor. Bu açıklar, yetkili kullanıcıların sistem üzerinde kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.

güvenlik açığı uzaktan kod yürütme SQL enjeksiyonu

apt 85

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

siber güvenlik saldırı analizi erken tespit