Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

16.02.2026 09:38 The Hacker News -

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

hacking 85

Canada Goose, hackerların 600K müşteri kaydını sızdırması üzerine araştırma yapıyor

ShinyHunters grubu, Canada Goose'un 600.000 müşteri kaydını çaldığını duyurdu. Şirket, kendi sistemlerinde bir ihlal bulamadığını belirtti.

16.02.2026 07:45 BleepingComputer -

siber güvenlik veri ihlali müşteri verileri

Yeni Clickfix Saldırısı Kullanıcıları Kötü Amaçlı Yazılım Yüklemek İçin DNS Ayarlarını Değiştirmeye Zorluyor

Yeni ClickFix saldırı yöntemi, kullanıcıları DNS ayarlarını değiştirmeye ikna ederek kötü amaçlı yazılım yüklemeyi hedefliyor. Saldırganlar, kullanıcıların sistem diyaloglarına zararlı komutlar yapıştırmasını sağlıyor ve bu komutlar, geleneksel tespit yöntemlerini atlayarak ağ trafiğiyle karışıyor.

DNS hijacking malware sosyal mühendislik

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını istismar ediyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500 Google barındırmalı URL'nin aktif bir kötü amaçlı yazılım kampanyasında kullanıldığını rapor ediyor. Saldırganlar, kimlik bilgilerini çalan kötü amaçlı yazılımları dağıtmak için Google'ın güvenilir ekosistemini istismar ediyor.

kötü amaçlı yazılım sosyal mühendislik Google Grupları

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını hedef alan yeni bir ClickFix tarzı saldırı başlattı. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırmalarını sağlayarak Bitcoin swap işlemlerini ele geçiriyor.

saldırı JavaScript kripto para

other 85

Küresel siber suç sendikalarının kalpleri ve milyarları nasıl çaldığı

Küresel siber suç sendikaları, Covid-19 pandemisi sırasında artan aşk dolandırıcılıklarına odaklanıyor. Bu dolandırıcılıklar, yapay zeka sayesinde daha yaygın hale geliyor ve tespit edilmesi zorlaşıyor.

siber suç dolandırıcılık yapay zeka

16.02.2026 03:29 BleepingComputer -

Yeni ClickFix saldırısı, DNS üzerinden PowerShell yükü almak için nslookup'u kötüye kullanıyor

ClickFix saldırıları, DNS sorgularını kötüye kullanarak malware dağıtımında yeni bir yöntem geliştirdi. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

malware DNS ClickFix

hacking 85

Infosec yöneticisi, Rusya'ya sekiz sıfır gün exploit kiti sattı, diyor DoJ

L3Harris'in eski Genel Müdürü, Rusya'ya sekiz adet sıfır gün exploit kiti satışı gerçekleştirdi. Bu durum, siber güvenlik tehditleri açısından ciddi bir endişe kaynağı.

16.02.2026 02:22 The Register Security -

siber güvenlik sıfır gün exploit

apt 85

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri

Araştırmacılar, Kuzey Kore'nin Lazarus Grubu ile bağlantılı sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketlerini ortaya çıkardı. Kampanya, geliştiricileri enfekte olmuş yazılımları indirmeye ikna etmek için aldatıcı işe alım temaları kullanıyor.

15.02.2026 21:13 Security Affairs -

kötü amaçlı yazılım Lazarus Grubu siber güvenlik

15.02.2026 19:30 BleepingComputer -

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını kötüye kullanıyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500'den fazla Google barındırılan URL'nin Lumma Stealer bilgi hırsızlığı yazılımı ve trojanize edilmiş 'Ninja Browser' yaymak için kullanıldığını bildirdi. Saldırganlar, Windows ve Linux sistemlerinde kalıcılık sağlamak için güvenilir Google hizmetlerini kötüye kullanıyor.

malware Google siber güvenlik