Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

cyberwar 85

İlk Erişim Brokerleri Yüksek Değerli Hedeflere ve Premium Fiyatlandırmaya Yöneldi

Initial Access Brokers (IABs), siber suç ekosisteminin önemli bir parçası olarak, yüksek değerli sektörlere odaklanıyor ve erişim fiyatlarını artırıyor. RDP, VPN ve RDWeb gibi uzaktan erişim yöntemleri en çok satılan erişim türleri arasında yer alıyor.

31.03.2026 16:00 Rapid7 US

other 75

NCSC, mesajlaşma uygulamalarına yönelik hedefli saldırılar konusunda uyarıyor

NCSC, mesajlaşma uygulamalarına yönelik artan hedefli saldırılar hakkında uyarıda bulundu ve bireylerin bu saldırılara karşı nasıl korunabilecekleri konusunda önerilerde bulundu.

31.03.2026 15:00 UK NCSC GB

siber güvenlik mesajlaşma uygulamaları saldırı uyarısı

Yapay Zeka Silah Yarışı - Neden Birleşik Maruz Kalma Yönetimi Yönetim Kurulu Önceliği Oluyor

31.03.2026 14:50 85

other 85

Kuantum Kriptografisinin İcatçıları Turing Ödülünü Kazandı

Charles Bennett ve Gilles Brassard, kuantum kriptografi alanındaki katkılarından dolayı 2026 Turing Ödülü'nü kazandı. Bu teknoloji, siber güvenlikte potansiyel bir yenilik olarak değerlendiriliyor.

31.03.2026 14:05 Schneier on Security US

kuantum kriptografi siber güvenlik Turing Ödülü

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

31.03.2026 13:00 85

other 75

Belçika Siber Güvenlik Mücadelesi 1.000'den Fazla Genç Siber Güvenlik Yeteneğini Ağırladı

Bu yılki Siber Güvenlik Mücadelesi, 1.000'den fazla öğrenci ve genç yeteneği bir araya getirerek siber güvenliğe olan ilginin hızla arttığını vurguladı. Etkinlik, gençlerin siber güvenlik alanındaki yeteneklerini geliştirmelerine olanak tanıdı.

31.03.2026 11:14 CCB Belgium News BE

siber güvenlik genç yetenekler etkinlik

31.03.2026 08:00 CrowdStrike US

CVE-2026-20929'un Tespiti: CNAME İstismarı ile Kerberos Kimlik Doğrulama İlişkisi

CVE-2026-20929, Kerberos kimlik doğrulama sistemine yönelik bir saldırı türü olan CNAME istismarı ile ilgilidir. Bu güvenlik açığı, siber saldırganların kimlik bilgilerini ele geçirmesine olanak tanıyabilir.

CVE Kerberos saldırı

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

siber güvenlik malware implant

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

kötü amaçlı yazılım siber güvenlik AI

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

siber güvenlik uzaktan erişim malware

vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

Telegram güvenlik açığı siber güvenlik

other 75

ABD'nin yabancı router yasağı, 'siber güvenlik kılıfı altında sanayi politikası' olarak eleştirildi

ABD'nin yabancı yapım SOHO routerlarına yönelik yasağı, güvenlikten çok sanayi politikası olarak eleştiriliyor. Profesör Mueller, bu yasağın mantıksız olduğunu ve dijital ekonominin küresel doğasını göz ardı ettiğini belirtiyor.