Siber Güvenlik Haberleri

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

HPESBNW05002 rev.1 - HPE Aruba Networking Özel 5G Çekirdekinde Birden Fazla Güvenlik Açığı

HPE Aruba Networking, özel 5G çekirdek platformundaki bir dizi güvenlik açığını düzeltmek için bir yazılım güncellemesi yayınladı. Bu güvenlik açıkları, yetkisiz kullanıcıların sistem bilgilerine erişmesine ve hizmet kesintisine neden olmasına olanak tanıyordu.

güvenlik açığı 5G HPE

malware 85

Kimwolf Botnet Anonimlik Ağı I2P'yi Sarsıyor

Kimwolf adlı IoT botnet'i, I2P ağında kesintilere neden oldu. Kullanıcılar, botnet'in kontrol sunucularını korumak için bu ağı kullandığını bildirdi.

botnet I2P siber güvenlik

Şubat 2026 için Apple güvenlik güncellemeleri

Apple, iOS, iPadOS, macOS ve diğer platformlar için bir dizi güvenlik açığını kapatan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını korumak için önemlidir.

güvenlik Apple güncelleme

AMD Grafik Sürücü Güvenlik Açıkları - Şubat 2026

AMD, bazı grafik ürünlerinde potansiyel olarak etkileyen kritik güvenlik açıkları bildirdi. Resmi bir düzeltme çözümü sunulmuştur.

güvenlik açığı AMD grafik sürücüsü

other 85

Kimsenin Görmemesi Gereken Bu Reklamlar - Yine de 993 Milyar Gösterim

Bir araştırmaya göre, Avrupa'daki sosyal medya kullanıcıları 2025 yılında dolandırıcılık reklamlarına 993 milyar kez maruz kaldı. Eğer mevcut durum devam ederse, bu rakam 2030 yılına kadar 1,4 trilyona çıkabilir.

siber güvenlik dolandırıcılık sosyal medya

GitLab Yamanın Yayınlanması: 18.8.4, 18.7.4, 18.6.6

GitLab, kritik güvenlik açıklarını gidermek için yeni yamalar yayınladı. Bu yamalar, Denial of Service, Cross-site Scripting ve Server-Side Request Forgery gibi önemli güvenlik sorunlarını ele almaktadır.

GitLab güvenlik açığı yama

vulnerability 95

Schneider Electric: Birden Fazla Üründe Olağandışı veya İstisnai Koşullar için Yetersiz Kontrol

Schneider Electric, SCADAPackTM x70 RTU ürünlerinde kritik bir güvenlik açığı tespit etti. Bu açık, yetkisiz erişim ve hizmet reddi gibi riskler taşıyor.

güvenlik açığı SCADA uzaktan kontrol

Telnet'in Ölüm Günü

14 Ocak 2026'da, GreyNoise sensörleri tarafından gözlemlenen global telnet trafiğinde %59'luk bir azalma kaydedildi. Bu durum, telnet daemon'larını etkileyen bir güvenlik açığının önceden bildirilmesi ve altyapı sağlayıcılarının port 23 filtrelemesi uygulaması ile açıklanıyor.

telnet güvenlik açığı ağ trafiği

Palo Alto PAN-OS Güvenlik İlanları

Palo Alto Networks, PAN-OS yazılımında Denial of Service (DoS) ve sertifika doğrulama hatası gibi iki kritik güvenlik açığı tespit etti. Bu açıklar, kötü niyetli saldırganların sistem üzerinde kontrol sağlamasına yol açabilir.

siber güvenlik güvenlik açığı PAN-OS

cyberwar 85

Kapatıp açmayı denediniz mi? OT cihazlarını bricking yapmak üzerine (bölüm 1)

2025'te Polonya'nın elektrik şebekesine yönelik yapılan siber saldırılar, en az 30 rüzgar ve güneş enerjisi santralini hedef aldı. Saldırının arkasındaki tehdit aktörünün, ABB ekipmanında keşfedilen bir CVE'yi kullandığı bildiriliyor.

siber saldırı OT cihazları bricking

malware 85

Dört Saniye Botnet - Kriptografik Olarak İmzalanmış C2 ile Kendiliğinden Yayılan Bir SSH Solucanı Analizi

Bu yazıda, kendiliğinden yayılan bir SSH solucanı ve onun botnet oluşturma yetenekleri ele alındı. Kriptografik olarak imzalanmış komut ve kontrol (C2) mekanizması detaylandırıldı.

12.02.2026 04:56 SANS ISC Diary -

botnet SSH malware