siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

other 75

Dolandırıcılık, derin sahte video görüşmelerinde anlaşmayı sağlamak için 'AI modelleri' işe alıyor

Dolandırıcılık yapan gruplar, video görüşmelerinde derin sahtecilik yapmak için kadınları işe alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

24.03.2026 15:18 Malwarebytes Labs US

dolandırıcılık derin sahtecilik siber güvenlik

cyberwar 75

İran, Muhalefeti Kontrol Etmek İçin Geniş Bir Kamera Ağı Kurdu. İsrail Bunu Hedefleme Aracı Haline Getirdi.

İsrail'in İran'ın sokak kameralarını ele geçirmesi, ülkenin liderinin öldürülmesinde önemli bir rol oynadı. Bu olay, düşmanların gözetim sistemlerini nasıl hedef alabileceğini ortaya koyuyor.

24.03.2026 15:10 SecurityWeek US

gözetim siber güvenlik İran

hacking 85

Hollanda Maliye Bakanlığı, çalışanları etkileyen bir ihlali açıkladı

Hollanda Maliye Bakanlığı, bazı sistemlerinin siber saldırıya uğradığını açıkladı. Saldırı, geçen hafta tespit edildi ve çalışanları etkileyen bir ihlal olarak kaydedildi.

24.03.2026 15:03 BleepingComputer US

siber güvenlik ihlal Hollanda

malware 75

Bubble'ın Phishing Dolandırıcılığındaki Rolü

Kaspersky, Bubble platformunun phishing dolandırıcılıklarında kullanılmasını ele aldı. Tycoon phishing kiti, kullanıcıları yanıltmak için yeni yönlendirme uygulamaları oluşturma yeteneği kazandı.

24.03.2026 15:02 Kaspersky Daily RU

other 75

NCSC CEO'su: Yazılımı daha güvenli hale getirmek için 'bozucu' kodlama fırsatını değerlendirin

Dr. Richard Horne, RSA Konferansı'nda yazılım güvenliğini artırmak için bozucu kodlama fırsatlarını değerlendirme çağrısında bulundu. Siber riskler ve bu risklerle başa çıkma yolları üzerine önemli bilgiler paylaştı.

24.03.2026 15:00 UK NCSC GB

siber güvenlik yazılım güvenliği konferans

Ghost Kampanyası, Kripto Cüzdanları ve Kimlik Bilgilerini Çalmak İçin 7 npm Paketi Kullanıyor

24.03.2026 15:00 85

other 75

Vibe kontrolü: Yapay zeka SaaS'ın yerini alabilir (ama bir süre değil)

Yapay zeka, SaaS'ın 20 yıl önceki etkisi gibi yazılım pazarını etkileyebilir. Bu değişim, siber güvenlik açısından dikkate alınması gereken yeni dinamikler getirebilir.

24.03.2026 15:00 UK NCSC GB

yapay zeka siber güvenlik yazılım

vulnerability 85

DarkSword iPhone Açığı İnternete Sızdı, Yüzlerce Milyon Tehlikede

DarkSword exploitinin internete sızdırılması, büyük bir güvenlik açığına yol açarak yüz milyonlarca iPhone kullanıcısının verilerini riske atıyor. Hackerlar, bu exploit aracılığıyla verilere erişim sağlayabiliyor.

24.03.2026 14:37 HackRead GB

siber güvenlik exploit iPhone

other 75

NordVPN'in ücretsiz dolandırıcılık kontrol aracını gerçek phishing e-postaları ile test ettim - işte nasıl sonuçlandı

NordVPN'in dolandırıcılık kontrol aracı, gerçek phishing e-postaları ile test edildi. Test sonuçları, aracın dolandırıcılıkları tespit etme yeteneğini ortaya koydu.

24.03.2026 13:00 ZDNet Security US

siber güvenlik dolandırıcılık phishing

other 75

2026'nın En İyi Şifre Yöneticileri: Uzman Testi

En iyi şifre yöneticileri, kullanıcıların şifrelerini unutmamalarını sağlamak için test edilip sıralandı. Bu uygulamalar, güvenlik ve organizasyon açısından önemli bir rol oynuyor.

24.03.2026 13:00 ZDNet Security US

şifre yöneticisi siber güvenlik güvenlik

Siber Güvenlik Uzmanlaşmasının Gizli Maliyeti: Temel Becerilerin Kaybı

24.03.2026 13:00 75

other 75

Bulut iş yükü güvenliği: Boşluklara dikkat edin

IT altyapısının genişlemesi, güvenlik görünürlüğü ve kontrolünde eksikliklere yol açıyor. Bu eksiklikler, siber güvenlik olaylarıyla daha da belirgin hale geliyor.

24.03.2026 13:00 ESET Research SK

bulut güvenliği siber güvenlik IT altyapısı

1 ... 101 102 103 104 105 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

Dolandırıcılık, derin sahte video görüşmelerinde anlaşmayı sağlamak için 'AI modelleri' işe alıyor

İran, Muhalefeti Kontrol Etmek İçin Geniş Bir Kamera Ağı Kurdu. İsrail Bunu Hedefleme Aracı Haline Getirdi.

Hollanda Maliye Bakanlığı, çalışanları etkileyen bir ihlali açıkladı

Bubble'ın Phishing Dolandırıcılığındaki Rolü

NCSC CEO'su: Yazılımı daha güvenli hale getirmek için 'bozucu' kodlama fırsatını değerlendirin

Ghost Kampanyası, Kripto Cüzdanları ve Kimlik Bilgilerini Çalmak İçin 7 npm Paketi Kullanıyor

Vibe kontrolü: Yapay zeka SaaS'ın yerini alabilir (ama bir süre değil)

DarkSword iPhone Açığı İnternete Sızdı, Yüzlerce Milyon Tehlikede

NordVPN'in ücretsiz dolandırıcılık kontrol aracını gerçek phishing e-postaları ile test ettim - işte nasıl sonuçlandı

2026'nın En İyi Şifre Yöneticileri: Uzman Testi

Siber Güvenlik Uzmanlaşmasının Gizli Maliyeti: Temel Becerilerin Kaybı

Bulut iş yükü güvenliği: Boşluklara dikkat edin