Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

23.03.2026 05:02 ZDNet Security US

TV'nizde ACR'yi nasıl devre dışı bırakabilirsiniz - ve bunu yapmanın gizliliğiniz için neden kritik olduğu

Akıllı televizyonlar, kullanıcıların gizliliğini tehdit eden ACR (Automatic Content Recognition) özelliği ile birlikte gelmektedir. Bu makalede, ACR'nin nasıl devre dışı bırakılacağı ve bunun neden önemli olduğu açıklanmaktadır.

gizlilik siber güvenlik akıllı televizyon

23.03.2026 05:00 ZDNet Security US

Google'ın ücretsiz VPN'ini Pixel'inizde nasıl etkinleştirirsiniz - 30 saniyenizi ayırmaya değer

Pixel telefonlarda bulunan ücretsiz VPN, ayarlar uygulamasında gizli bir şekilde yer alıyor. Kullanıcıların bu hizmeti nasıl bulabileceği ve neden kullanmaları gerektiği açıklanmaktadır.

VPN Google siber güvenlik

23.03.2026 03:01 ZDNet Security US

30 Dolar Değerinde Yerleşik VPN'li Yönlendirici? Denemek Zorundaydım - Ve Hiç Pişman Olmadım

GL.iNet Mango mini akıllı yönlendirici, seyahat ederken internet erişimini kontrol etme imkanı sunuyor. Bu yönlendirici, yerleşik VPN özelliği ile kullanıcıların güvenliğini artırmayı hedefliyor.

VPN yönlendirici siber güvenlik

hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak kendilerini tanıtıyor

Rus istihbaratına bağlı gruplar, Signal gibi mesajlaşma uygulamalarında müşteri destek hizmeti olarak sahte kimlikler kullanarak phishing saldırıları düzenliyor. FBI ve CISA, bu tür saldırılara karşı uyarıda bulundu.

23.03.2026 01:12 The Register Security GB

phishing siber güvenlik Signal

23.03.2026 01:02 Malwarebytes Labs US

Bir Treni Durdurmak İçin Gerekli Olan Her Şey (Lock and Code S07E06)

Lock and Code podcast'inde Rachel Swan, ağ sorunlarının Bay bölgesindeki büyük tren kesintilerine yol açtığını belirtti. Bu durum, siber güvenlik ve dijital altyapı açısından dikkate değer bir mesele.

siber güvenlik ağ sorunları tren kesintileri

22.03.2026 17:32 BleepingComputer US

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

malware Chrome siber güvenlik

22.03.2026 13:00 ZDNet Security US

Birçok veri ihlali yaşadıktan sonra DeleteMe'yi denedim - işte nasıl fayda sağladı

DeleteMe, internet üzerindeki kişisel bilgileri tarayarak ifşa olanları kaldırmayı amaçlayan bir hizmettir. Kullanıcıların gizliliğini korumak için sunduğu avantajlar ve geliştirilmesi gereken yönler ele alınmıştır.

siber güvenlik kişisel bilgi veri ihlali

22.03.2026 06:00 NCSC-FI News FI

Microsoft Azure Monitor uyarıları, geri çağırma dolandırıcılığı kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor, dolandırıcılık amaçlı e-postalarda kötüye kullanılarak kullanıcıları sahte uyarılarla hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

phishing Azure siber güvenlik

22.03.2026 06:00 NCSC-FI Vulns FI

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

güvenlik açığı siber güvenlik OpenClaw

22.03.2026 06:00 NCSC-FI News FI

LeakNet Fidye Yazılımı: Bilmeniz Gerekenler

LeakNet, 2024'ten beri faaliyet gösteren bir fidye yazılımı operasyonudur. Kuruluşların verilerini şifreleyip, fidye ödenmediği takdirde bu verileri sızdırmaktadır.

fidye yazılımı siber güvenlik LeakNet

21.03.2026 20:30 BleepingComputer US

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

siber güvenlik malware tedarik zinciri saldırısı