Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

siber güvenlik malware yıkıcı saldırılar

other 85

Ticaret Aracı Olarak Yapay Zeka: Tehdit Aktörleri Yapay Zekayı Nasıl Operasyonel Hale Getiriyor

Bu blog, tehdit aktörlerinin yapay zekayı nasıl operasyonel hale getirdiğini inceliyor. Yapay zekanın bir hızlandırıcı ve bir silah olarak kullanımı arasındaki farkları vurguluyor.

yapay zeka siber güvenlik tehdit aktörleri

2025'in Dördüncü Çeyreğindeki İstismarlar ve Güvenlik Açıkları

2025'in dördüncü çeyreğinde, popüler kütüphaneler ve uygulamalar üzerinde kritik güvenlik açıkları ortaya çıktı. Bu açıklar, saldırganlar tarafından hemen istismar edilmeye başlandı.

güvenlik açığı istismar siber güvenlik

Wikipedia, sayfaları tahrip eden kendini yayabilen JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini yayabilen bir JavaScript solucanı nedeniyle güvenlik ihlali yaşadı. Olay, kullanıcıların otomatik düzenlemelerle gizli scriptler eklediğini ve rastgele sayfalara vandalizm yaptığını bildirmesiyle ortaya çıktı.

siber güvenlik JavaScript vandalizm

cyberwar 75

Haktivistler Viro'yu Sıkıştırıyor

Viro, Rus hacker gruplarının yanı sıra, Palestiyna'yı destekleyen haktivistlerin de siber saldırılarına maruz kalıyor. Bu durum, ülkenin siber güvenlik ortamını tehdit ediyor.

siber güvenlik hacker saldırı

apt 85

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

siber güvenlik siber casusluk Çin

cyberwar 85

FBI, Hassas Gözetim Bilgilerini Barındıran Sistem Üzerindeki 'Şüpheli' Siber Faaliyetleri Araştırıyor

FBI, iç sistemlerinde hassas gözetim bilgilerini barındıran bir sistemdeki şüpheli faaliyetleri araştırıyor. Olayın kapsamı ve etkisi belirlenmeye çalışılıyor.

07.03.2026 04:01 SecurityWeek -

siber güvenlik FBI gözetim

other 85

Ulusal Siber Strateji Dijital Yaşamımızı Nasıl Güvence Altına Alıyor

Palo Alto Networks, yeni Ulusal Siber Strateji'yi destekliyor. Stratejinin altı temel direği arasında AI güvenliği ve kuantum hazırlığı yer alıyor.

06.03.2026 23:59 Palo Alto Networks Blog -

İran'ın İnternetinin Geleceği Her Zamankinden Daha Belirsiz

06.03.2026 23:06 85

06.03.2026 22:50 BleepingComputer -

Cognizant TriZetto ihlali, 3.4 milyon hastanın sağlık verilerini ifşa etti

TriZetto Provider Solutions, sağlık sigortacıları ve sağlık hizmeti sağlayıcıları tarafından kullanılan yazılım ve hizmetler geliştiren bir sağlık BT şirketidir. Şirket, 3.4 milyon kişinin hassas bilgilerinin ifşa olduğu bir veri ihlali yaşadı.

siber güvenlik veri ihlali sağlık verisi

Federal Yetkililer, Gizemli Koşullarda İstismar Edilen iOS Güvenlik Açıklarına Dikkat Ediyor

06.03.2026 22:41 85