Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

23.03.2026 13:14 The Register Security GB

Drone sürüsü geliyor ve NATO hava savunmaları başa çıkmak için çok pahalı

Ukrayna'nın savaş alanındaki deneyimleri, NATO'nun ucuz ve kitlesel dronelara karşı savunma yeteneklerinin yetersiz olduğunu ortaya koyuyor. NATO, bu tehditlerle başa çıkmak için daha uygun maliyetli ve katmanlı hava savunma sistemlerine acilen ihtiyaç duyuyor.

drone NATO hava savunma

cyberwar 85

Küresel Operasyon, Büyük DDoS Saldırılarına Neden Olan 4 Botneti Çökertti

Küresel bir operasyon, Aisuru, KimWolf, JackSkid ve Mossad adlı dört botneti çökertti. Bu botnetler, dünya çapında milyonlarca cihazı hedef alan büyük DDoS saldırılarına neden oluyordu.

23.03.2026 13:04 HackRead GB

DDoS botnet siber güvenlik

23.03.2026 12:45 BleepingComputer US

FBI, Telegram Kullanan Handala Hackerları Hakkında Uyarıyor

FBI, İran'a bağlı hackerların Telegram uygulamasını kullanarak malware saldırıları düzenlediğini bildirdi. Bu saldırılar, siber güvenlik uzmanları için dikkat edilmesi gereken bir durum.

siber güvenlik malware Telegram

23.03.2026 11:37 BleepingComputer US

CISA, federal kurumların DarkSword iOS açıklarını yamalamasını emretti

CISA, DarkSword exploit kit'i ile hedef alınan üç iOS güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Bu açıklar, siber saldırganlar tarafından kripto para çalmak ve siber casusluk yapmak için kullanıldı.

siber güvenlik iOS CISA

23.03.2026 11:31 The Hacker News US

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

Siber güvenlik araştırmacıları, Trivy tedarik zinciri saldırısı sonrasında Docker Hub üzerinden dağıtılan kötü amaçlı yazılımları ortaya çıkardı. Temiz sürüm 0.69.3 olarak bilinirken, kötü amaçlı sürümler 0.69.4, 0.69.5 ve 0.69.6 kaldırıldı.

23.03.2026 11:04 BleepingComputer US

Yeni KB5085516 acil güncellemesi Microsoft hesap girişini düzeltiyor

Microsoft, Microsoft hesaplarıyla giriş yapma sorununu çözmek için acil bir güncelleme yayınladı. Bu güncelleme, birden fazla Microsoft uygulamasını etkilemektedir.

Microsoft güncelleme siber güvenlik

23.03.2026 10:06 Malwarebytes Labs US

Güvenlikte bir hafta (16 Mart - 22 Mart)

Malwarebytes, 16-22 Mart 2026 tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Haftalık rapor, güncel tehditler ve güvenlik açıkları hakkında bilgi veriyor.

siber güvenlik malware haftalık rapor

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

23.03.2026 09:15 90

other 85

Yeni CrowdStrike Yenilikleri, AI Ajanlarını Güvence Altına Alıyor ve Gölge AI'yi Uç Noktalar, SaaS ve Bulut Üzerinde Yönetiyor

CrowdStrike, yapay zeka ajanlarının güvenliğini artırmak ve gölge yapay zekayı yönetmek için yeni çözümler geliştirdi. Bu yenilikler, uç noktalar, SaaS ve bulut ortamlarında uygulanabilir.

23.03.2026 08:00 CrowdStrike US

yapay zeka siber güvenlik bulut

23.03.2026 08:00 CrowdStrike US

Falcon Next-Gen SIEM Üçüncü Taraf EDR Araçlarını Destekliyor, Microsoft Defender ile Başlıyor

CrowdStrike, Falcon Next-Gen SIEM'in üçüncü taraf EDR araçlarını destekleyeceğini duyurdu. İlk olarak Microsoft Defender ile entegrasyon sağlanacak.

siber güvenlik EDR SIEM

vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı hizmet reddi siber güvenlik