Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:10 Kaspersky Daily RU

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

güvenlik açığı DynamicWeb siber güvenlik

malware 85

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedefleyen Massiv Android Malware Yayılıyor

Massiv adlı yeni bir Android trojanı, sahte IPTV uygulamalarıyla mobil bankacılık kullanıcılarını hedef alıyor. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etme ve bankacılık hesaplarından hileli işlemler yapma imkanı sunuyor.

malware mobil bankacılık Android

Hackerlar Hızlı ve Düşük Karmaşıklıkta Saldırıları Tercih Ediyor

Yeni bir rapora göre, siber saldırganlar artık daha karmaşık saldırılar yerine hızlı ve düşük karmaşıklıkta giriş noktalarını tercih ediyor. Bu durum, organizasyonların bilinen zafiyetleri yamaması gerektiğini vurguluyor.

siber güvenlik saldırı zafiyet

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Dell Unisphere for PowerMax, versiyon 10.2'deki bir dizi güvenlik açığı, uzaktan erişim sağlayan düşük yetkili bir saldırganın yetkisiz erişim ve dosya manipülasyonu yapmasına olanak tanıyabilir. Güncelleme ile bu açıkların kapatılması hedefleniyor.

güvenlik açığı Dell PowerMax

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

VoIP güvenlik açığı dinleme

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Kata Containers projesinde, Cloud Hypervisor ile ilgili bir güvenlik açığı tespit edildi. Bu açık, 3.27.0 sürümünden önceki versiyonlarda kullanıcıların dosya sistemini değiştirmesine ve kök olarak kod çalıştırmasına izin veriyor.

güvenlik açığı Kata Containers virtual machine

Saldırganlar Fransa'nın ulusal banka hesapları veritabanına sızdı

Fransız yetkililer, bir 'kötü niyetli aktörün' ülkenin Ulusal Banka Hesapları Dosyası'na izinsiz erişim sağladığını duyurdu. Saldırgan, devlet memuru kimliğine bürünerek veritabanına erişim sağladı.

siber saldırı veri ihlali Fransa

vulnerability 95

Microsoft Semantic Kernel'de Kod Enjeksiyonu Kontrolsüzlüğü

Microsoft'un semantic kernel Python SDK'sında, 1.39.4 sürümünden önceki versiyonlarda uzaktan kod yürütme açığı bulundu. Sorun, `InMemoryVectorStore` filtre işlevselliğinde yer alıyor ve 1.39.4 sürümünde düzeltildi.

güvenlik açığı uzaktan kod yürütme Microsoft

Saldırganlar Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Saldırganlar, teknoloji, üretim ve finans sektörlerindeki kuruluşları hedef alarak cihaz kodu ve sesli phishing (vishing) kombinasyonu ile Microsoft Entra hesaplarını ele geçirmeye çalışıyor. Mevcut OAuth uygulamalarını kullanarak kurbanları kandırıyorlar.

siber saldırı vishing OAuth

other 85

Yapay zeka ajanları hızlı, kontrolsüz ve başıboş, MIT çalışması buldu

MIT'nin yaptığı bir araştırma, çoğu yapay zeka sisteminin güvenlik testleri hakkında bilgi vermediğini ve bazı sistemlerin kontrol dışı botları kapatma yöntemine sahip olmadığını buldu.

20.02.2026 04:00 ZDNet Security -

yapay zeka güvenlik kontrol