Siber Güvenlik Haberleri

07.05.2026 13:10 Kaspersky Daily RU

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

27.04.2026 17:43 BleepingComputer US

Ev güvenliği devi ADT veri ihlali 5.5 milyon kişiyi etkiliyor

ADT'nin sistemlerine yapılan bir saldırıda, ShinyHunters grubu 5.5 milyon kişinin kişisel bilgilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor.

veri ihlali siber güvenlik ADT

other 75

Webinar: Siber saldırıları başlamadan önce tespit etme

BleepingComputer, siber saldırıların erken uyarı işaretlerini tespit etme yöntemlerini ele alacak bir webinar düzenliyor. Etkinlik, Flare şirketi ve araştırmacı Tammy Harper ile gerçekleştirilecek.

27.04.2026 17:25 BleepingComputer US

siber güvenlik webinar saldırı tespiti

27.04.2026 17:19 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 16:09 SecurityWeek US

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

Windows siber güvenlik APT28

cyberwar 85

Kritik altyapı devi Itron, hacklendiğini açıkladı

Itron, su ve enerji izleme sistemleri sunan bir şirket olarak siber saldırıya uğradığını duyurdu. Bu olay, kritik altyapıların siber güvenlik risklerini bir kez daha gündeme getirdi.

27.04.2026 16:03 TechCrunch Security US

siber saldırı kritik altyapı Itron

27.04.2026 16:00 BleepingComputer US

Derin Sahte Ses Saldırıları Savunmaları Geride Bırakıyor: Güvenlik Liderlerinin Bilmesi Gerekenler

Üç saniyelik bir ses kaydı, bir sesi kopyalamak için yeterli. Adaptif Güvenlik, derin sahte çağrıların çalışanları gerçek para göndermeye nasıl kandırdığını ve çoğu savunmanın bunları nasıl yakalayamadığını gösteriyor.

siber güvenlik deepfake ses saldırıları

27.04.2026 15:17 HackRead GB

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

siber güvenlik malware Microsoft Teams

malware 75

Kötü Niyetli Yapay Zeka Prompt Enjeksiyon Saldırıları Artıyor, Ancak Karmaşıklık Hala Düşük: Google

Google, yapay zeka tabanlı prompt enjeksiyon saldırılarının artış gösterdiğini ancak çoğunun zararsız olduğunu açıkladı. Bununla birlikte, bazı kötü niyetli istismarların da tespit edildiği vurgulandı.

27.04.2026 15:08 SecurityWeek US

yapay zeka saldırı güvenlik

PhantomCore, TrueConf Açıklarını Kullanarak Rus Ağlarını İhlal Ediyor

27.04.2026 14:54 85

27.04.2026 14:34 The Register Security GB

Hırsız alarmı biz hırsızlandık: ADT, ShinyHunters fidye girişiminin ardından siber ihlali doğruladı

ADT, ShinyHunters ekibinin extorsiyon girişimi sonrası bir siber saldırıya uğradığını açıkladı. Saldırganlar, 10 milyon kayıttan fazla veriyi ele geçirdiklerini öne sürdü.

siber güvenlik veri ihlali fidye yazılımı

hacking 75

Enerji ve Su Yönetimi Firması Itron Hacklendi

Itron, 13 Nisan'da sistemlerine yetkisiz erişim olduğunu keşfetti. Bu olay, enerji ve su yönetimi sektöründe siber güvenlik risklerini artırmaktadır.

27.04.2026 14:18 SecurityWeek US

siber saldırı yetkisiz erişim enerji yönetimi