siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

hacking 85

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

TeamPCP, Checkmarx'ın GitHub Actions iş akışlarını ele geçirerek kimlik bilgilerini çalan bir malware kullanmıştır. Bu saldırı, bulut tabanlı siber suçların artışını göstermektedir.

24.03.2026 12:29 The Hacker News US

cyberwar 85

Gcore Radar raporu, DDoS saldırılarında yıllık %150 artış olduğunu ortaya koyuyor

Gcore Radar raporu, DDoS saldırılarında önemli bir artış olduğunu bildirdi. Yıllık %150'lik bir artış, siber güvenlik alanında dikkat edilmesi gereken bir durumu işaret ediyor.

24.03.2026 11:00 HackRead GB

DDoS siber güvenlik saldırı

malware 85

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT

kötü amaçlı yazılım Kuzey Kore VS Code

other 75

CrowdStrike Hizmetleri ve Agentic MDR, Agentic SOC'yi Erişilebilir Hale Getiriyor

CrowdStrike, Agentic MDR hizmetleri ile Agentic SOC'yi daha erişilebilir hale getiriyor. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

24.03.2026 08:00 CrowdStrike US

siber güvenlik SOC MDR

other 75

CrowdStrike Flex Hizmetleri, Seçkin Güvenlik Uzmanlığına Erişimi Genişletiyor

CrowdStrike, Falcon Flex modelini hizmetlere entegre ederek, müşterilerine daha fazla siber güvenlik uzmanlığı sunmayı hedefliyor. Bu genişleme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

24.03.2026 08:00 CrowdStrike US

siber güvenlik uzmanlık CrowdStrike

other 85

CrowdStrike, Sektörde İlk Olan Rakip Bilgilere Dayalı Risk Önceliklendirmesi ile CNAPP'yi Geliştiriyor

CrowdStrike, CNAPP (Cloud Native Application Protection Platform) için sektörde bir ilk olan rakip bilgilere dayalı risk önceliklendirme yöntemini tanıttı. Bu sistem, siber tehditlerin daha iyi anlaşılmasını ve yönetilmesini sağlıyor.

24.03.2026 08:00 CrowdStrike US

siber güvenlik risk yönetimi teknoloji

other 85

Falcon Veri Güvenliği, Verileri Nerede Olursa Olsun Güvence Altına Alıyor

Falcon Data Security, verilerin bulunduğu ve hareket ettiği her yerde güvenliğini sağlamak için yeni teknolojiler geliştirdi. Bu çözümler, siber saldırılara karşı koruma sağlamak amacıyla tasarlandı.

24.03.2026 08:00 CrowdStrike US

veri güvenliği siber güvenlik teknoloji

other 75

Bir Tespit Temeli Oluşturma: Bölüm 4 - Sysmon

Haber, Windows güvenlik olaylarının ve PowerShell günlüklemenin nasıl kullanılacağını ele alıyor. Bu, siber güvenlikte izleme ve tespit süreçlerini güçlendirmek için kritik bir adım.

24.03.2026 07:00 TrustedSec US

siber güvenlik izleme Windows

hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI

phishing siber güvenlik Signal

malware 85

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

24.03.2026 06:00 NCSC-FI News FI

kötü amaçlı yazılım siber güvenlik Android

vulnerability 75

Keycloak'daki Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kullanıcıların yetkisiz erişim sağlamasına ve bilgi ifşasına yol açabiliyor. Bu açıklar, veri bütünlüğünü tehdit ediyor.

24.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Keycloak siber güvenlik

malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

1 ... 102 103 104 105 106 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

Gcore Radar raporu, DDoS saldırılarında yıllık %150 artış olduğunu ortaya koyuyor

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

CrowdStrike Hizmetleri ve Agentic MDR, Agentic SOC'yi Erişilebilir Hale Getiriyor

CrowdStrike Flex Hizmetleri, Seçkin Güvenlik Uzmanlığına Erişimi Genişletiyor

CrowdStrike, Sektörde İlk Olan Rakip Bilgilere Dayalı Risk Önceliklendirmesi ile CNAPP'yi Geliştiriyor

Falcon Veri Güvenliği, Verileri Nerede Olursa Olsun Güvence Altına Alıyor

Bir Tespit Temeli Oluşturma: Bölüm 4 - Sysmon

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

Keycloak'daki Güvenlik Açıkları

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı