Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 19:03 The Register Security GB

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

other 75

Birleşik Krallık'ın yeni nesil siber yeteneklerini geliştirmek

Birleşik Krallık Siber Takımı'nın yeniden başlatılması ve liderlik aşamasının tanıtılması üzerine bir girişim. Bu program, ülkenin en umut verici siber yeteneklerini tanımlayıp desteklemeyi amaçlıyor.

11.03.2026 12:07 The Register Security -

siber güvenlik yetenek geliştirme Birleşik Krallık

11.03.2026 12:03 Security Affairs -

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

malware botnet siber güvenlik

other 75

Birleşik Krallık'ın yeni nesil siber yeteneklerini geliştirmek

Birleşik Krallık Siber Takımı'nın yeniden başlatılması ve liderlik aşamasının tanıtılması üzerine bir girişim. Hedef, en umut verici siber yetenekleri tanımlamak ve desteklemektir.

11.03.2026 12:00 The Register Security -

siber güvenlik yetenek geliştirme hükümet

hacking 85

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

UNC6426, nx npm paketinin tedarik zinciri ihlali ile çalınan anahtarları kullanarak bir kurbanın bulut ortamına 72 saat içinde tamamen erişim sağladı. Saldırı, bir geliştiricinin GitHub token'ının çalınmasıyla başladı.

11.03.2026 10:31 The Hacker News -

other 85

Gelişmiş Ağ Görünürlüğü: Falcon macOS Sensörünün Yeni Yeteneklerine Derin Bir Bakış

CrowdStrike, Falcon macOS sensörünün yeni ağ görünürlüğü yeteneklerini duyurdu. Bu yeni özellikler, siber güvenlik tehditlerini daha etkili bir şekilde tespit etmeyi amaçlıyor.

11.03.2026 08:00 CrowdStrike -

siber güvenlik ağ görünürlüğü Falcon

other 75

Demokrasiyi korumak, siber güvenliği demokratikleştirmek anlamına gelir. Hackerları bekleyin.

Dijital savunmanın demokratikleştirilmesi gerektiği, bunun için hacker zihniyetinin gerekli olduğu ifade ediliyor. Siber güvenlikte bireylerin ve toplulukların kendilerini koruma hakkının önemine dikkat çekiliyor.

siber güvenlik demokrasi hacker

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.

siber güvenlik İran siber suç

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

kötü amaçlı yazılım siber güvenlik insan kaynakları

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

siber güvenlik veri hırsızlığı Salesforce

11.03.2026 06:00 NCSC-FI Vulns -

Fortinet - LLDP OUI alanında Buffer Overflow

FortiSwitchAXFixed cihazlarında, LLDP OUI alanında bir buffer overflow zafiyeti tespit edildi. Bu zafiyet, aynı ağda bulunan yetkisiz bir saldırganın cihaz üzerinde yetkisiz kod çalıştırmasına imkan tanıyor.

buffer overflow Fortinet siber güvenlik

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

malware botnet DHT

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.