Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

06.05.2026 19:03 The Register Security GB

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

vulnerability/malware 75

Diğer Haberler: Yeni Android Güvenlik Önlemleri, Operasyon Alice, İngiltere Siber Raporlamayı Sıkılaştırıyor

Android için yeni güvenlik önlemleri ve İngiltere'nin siber raporlama gerekliliklerini sıkılaştırması gibi konular gündemde. Ayrıca, KVM cihazlarındaki zafiyetler ve Gentlemen ransomware grubunun faaliyetleri de önemli.

20.03.2026 18:57 SecurityWeek US

siber güvenlik malware Android

20.03.2026 18:09 BleepingComputer US

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

CISA Cisco güvenlik açığı

20.03.2026 18:01 TechCrunch Security US

Araç Alkolmetre Şirketine Yapılan Siber Saldırı, ABD Genelinde Sürücüleri Mahsur Bıraktı

ABD'deki bir araç alkolmetre şirketine yapılan siber saldırı, sürücülerin araçlarını başlatamamasına yol açtı. Bu olay, siber güvenlik tehditlerinin günlük yaşam üzerindeki etkisini ortaya koyuyor.

siber saldırı alcoholmetre ABD

20.03.2026 17:43 SecurityWeek US

ABD Yapay Zeka'yı Çin'e Kaçırmaya Çalışan 3 Kişi Suçlandı

Üç kişi, ABD'nin yüksek performanslı sunucularını Çin'e kaçırma planı nedeniyle yargılanıyor. Bu durum, ABD'nin ihracat kontrol yasalarının ihlali anlamına geliyor.

yapay zeka ihracat kontrolü siber güvenlik

20.03.2026 17:01 BleepingComputer US

CISO'ların Jeopolitik Siber Saldırı Döneminde Nasıl Hayatta Kalabileceği

Jeopolitik gerginlikler, operasyonları bozmayı amaçlayan yıkıcı siber saldırıları artırıyor. CISOs'un, siber saldırıların etkisini azaltmak için hareket alanını sınırlaması ve ihlalleri kontrol altına alması gerektiği vurgulanıyor.

siber güvenlik jeopolitik saldırı

20.03.2026 16:40 ZDNet Security US

İhlallere maruz kaldınız mı? Gizliliğimi geri almak için bir veri silme hizmeti denedim - nasıl fayda sağladı

DeleteMe gibi hizmetler, internet üzerindeki kişisel bilgileri tarayarak bunları silmeye çalışıyor. İnceleme, bu hizmetlerin güçlü ve zayıf yönlerini ele alıyor.

gizlilik veri silme siber güvenlik

20.03.2026 16:39 Malwarebytes Labs US

Yüzünüz ödemenizi değiştirebilir mi? NYC biyometrik izlemeye sınırlamalar istiyor

New York City'deki yasa yapıcılar, biyometrik izleme uygulamalarını sınırlamak için harekete geçiyor. Bu adımlar, potansiyel gözetim ve müşteri profilleme sorunlarına karşı bir önlem olarak değerlendiriliyor.

biyometrik izleme gözetim siber güvenlik

20.03.2026 16:25 SecurityWeek US

Eclypsium, Cihaz Tedarik Zinciri Güvenliği İçin 25 Milyon Dolar Topladı

Eclypsium, cihaz tedarik zinciri güvenliğini artırmak amacıyla 25 milyon dolarlık bir yatırım aldığını duyurdu. Bu fon, şirketin platformunu geliştirmek ve iş ortaklıklarını güçlendirmek için kullanılacak.

siber güvenlik tedarik zinciri yatırım

20.03.2026 16:07 The Register Security GB

ABD, rekor düzeydeki DDoS saldırılarının arkasındaki dev IoT botnetlerini etkisiz hale getirdi

ABD hükümeti, 30 terabit/saniye hızına ulaşan DDoS saldırılarına neden olan IoT botnetlerini hedef alarak önemli bir siber güvenlik operasyonu gerçekleştirdi. Bu botnetler, milyonlarca ele geçirilmiş cihazdan oluşuyordu.

DDoS IoT botnet

20.03.2026 15:42 The Register Security GB

Jaguar Land Rover'ın siber kurtarma planı endişe verici bir emsal oluşturuyor, denetçi uyarıyor

Birleşik Krallık siber denetim kurumu, Jaguar Land Rover'ın 1.5 milyar sterlinlik devlet kurtarma planının, siber krizlerle başa çıkma yöntemleri açısından olumsuz bir örnek oluşturabileceğini belirtti. Bu durum, şirketlerin sigorta yerine devlet desteğine güvenme eğilimlerini artırabilir.

siber güvenlik devlet desteği kriz yönetimi