Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

09.03.2026 07:40 NCSC-FI News -

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

EU Adalet Divanı'nın danışmanı, bankaların yetkisiz işlemlerden etkilenen müşterilere hemen geri ödeme yapması gerektiğini vurguladı. Bu, dolandırıcılık durumlarında bankaların yükümlülüklerini artırıyor.

phishing bankacılık siber güvenlik

cyberwar 75

Ruslar, Fin evlerini izlediklerini iddia ediyor - yetkililer nasıl yanıt verdi?

Venäläinen aktivistiryhmä väittää salakuvaavansa suomalaiskoteja ve bu durum, dijital güvenlik açısından önemli bir tehdit oluşturuyor. Uzmanlar, bu tür faaliyetlerin hybrid etki yaratma amacı taşıdığını belirtiyor.

09.03.2026 07:40 NCSC-FI News -

siber güvenlik gözetim hybrid savaş

09.03.2026 07:00 CrowdStrike -

Falcon for XIoT, Sağlık Ortamlarında Varlık Koruma Sağlıyor

CrowdStrike, Falcon for XIoT çözümünü sağlık ortamlarında dijital varlıkların korunması için genişletti. Bu yeni çözüm, sağlık sektöründeki siber güvenlik ihtiyaçlarını karşılamak üzere tasarlanmıştır.

siber güvenlik sağlık XIoT

cyberwar 85

İran, ABD'nin savaştığı ilk açık siber savaş

ABD'nin İran'a karşı yürüttüğü siber savaş, siber güvenliğin ve hackerların askeri çatışmalardaki rolünün önemini artırdı. Bu durum, siber alanın artık gizli bir mesele olmaktan çıktığını gösteriyor.

09.03.2026 04:31 The Register Security -

siber savaş siber güvenlik hackers

09.03.2026 03:00 ZDNet Security -

Güç dalgalanmalarını, veri çalan yazılımları ve daha fazlasını engellemek için güvendiğim 3 küçük cihaz

Bu makalede, güç dalgalanmalarına ve veri çalan yazılımlara karşı koruma sağlayan üç küçük cihaz tanıtılmaktadır. Bu cihazlar, kullanıcıların elektronik aletlerini daha güvenli hale getirmelerine yardımcı olabilir.

siber güvenlik malware elektronik cihazlar

other 70

Güncelleme: emldump.py Sürüm 0.0.16

emldump.py'nin 0.0.16 sürümü, -yarastrings seçeneği için bir düzeltme ile birlikte geldi. İlgili dosya ve hash değerleri de paylaşıldı.

09.03.2026 03:00 Didier Stevens -

09.03.2026 02:14 The Register Security -

FBI, dinleme araçlarını etkileyebilecek bir ihlali araştırıyor

FBI, dinleme araçlarına yönelik bir ihlali araştırıyor. Bu olay, siber güvenlik tehditleri ve devlet gözetimi konularında endişeleri artırıyor.

siber güvenlik gözetim ihlal

09.03.2026 01:55 Malwarebytes Labs -

Ring kapı zilleri: Komşumu görecek misin?

Lock and Code podcast'inde, Ring akıllı kapı zillerinin gözetim ağı üzerindeki etkileri ele alındı. Matthew Guariglia ile yapılan sohbet, bu cihazların siber güvenlik açısından taşıdığı riskleri vurguladı.

siber güvenlik gözetim akıllı cihazlar

other 85

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

AB Adalet Divanı'nın başsavcısı, bankaların phishing mağdurlarına hemen geri ödeme yapması gerektiğini vurguladı. Bu öneri, bankaların sorumluluklarını artırabilir.

08.03.2026 18:25 BleepingComputer -

phishing bankacılık siber güvenlik

hacking 85

Saldırganlar, phishing savunmalarını aşmak için .arpa DNS ve ipv6'yı istismar ediyor

Saldırganlar, .arpa alan adını ve IPv6 ters DNS'i kullanarak phishing kampanyalarında alan adı itibar kontrollerini aşmayı başarıyor. Bu yöntem, e-posta güvenlik geçitlerini geçmeyi kolaylaştırıyor.

08.03.2026 17:12 BleepingComputer -

phishing DNS IPv6

08.03.2026 16:38 Security Affairs -

Büyük GitHub malware operasyonu BoryptGrab hırsızını yayıyor

Trend Micro, BoryptGrab adlı bilgi hırsızının 100'den fazla GitHub deposu aracılığıyla yayıldığını ve kullanıcı verilerini hedef aldığını bildirdi. Bu kampanya, tarayıcı ve kripto cüzdan verilerini çalmayı amaçlıyor.

malware BoryptGrab GitHub