Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı hizmet reddi siber güvenlik

vulnerability 75

UltraVNC Başlatıcı ve UltraVNC Görüntüleyici'deki Güvenlik Açığı

UltraVNC Launcher ve Viewer'da tespit edilen güvenlik açıkları, saldırganların uygulamayı çökertmesine neden olabiliyor. CVE-2019-25601 ve CVE-2019-25600 olarak sınıflandırılan bu açıklar, buffer overflow ile ilişkilidir.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı UltraVNC buffer overflow

23.03.2026 06:00 NCSC-FI News FI

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

malware Chrome siber güvenlik

vulnerability 70

HeidiSQL Portable'deki Güvenlik Açığı

HeidiSQL Portable 10.1.0.5464 sürümünde, şifre alanına aşırı uzun bir dize girilmesiyle uygulamanın çökmesine neden olan bir hizmet reddi açığı bulunmaktadır. Saldırganlar, Microsoft SQL Server girişinde bir buffer overflow yüklemesi yaparak bu açığı kullanabilirler.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı HeidiSQL hizmet reddi

23.03.2026 05:02 ZDNet Security US

TV'nizde ACR'yi nasıl devre dışı bırakabilirsiniz - ve bunu yapmanın gizliliğiniz için neden kritik olduğu

Akıllı televizyonlar, kullanıcıların gizliliğini tehdit eden ACR (Automatic Content Recognition) özelliği ile birlikte gelmektedir. Bu makalede, ACR'nin nasıl devre dışı bırakılacağı ve bunun neden önemli olduğu açıklanmaktadır.

gizlilik siber güvenlik akıllı televizyon

23.03.2026 05:00 ZDNet Security US

Google'ın ücretsiz VPN'ini Pixel'inizde nasıl etkinleştirirsiniz - 30 saniyenizi ayırmaya değer

Pixel telefonlarda bulunan ücretsiz VPN, ayarlar uygulamasında gizli bir şekilde yer alıyor. Kullanıcıların bu hizmeti nasıl bulabileceği ve neden kullanmaları gerektiği açıklanmaktadır.

VPN Google siber güvenlik

23.03.2026 03:01 ZDNet Security US

30 Dolar Değerinde Yerleşik VPN'li Yönlendirici? Denemek Zorundaydım - Ve Hiç Pişman Olmadım

GL.iNet Mango mini akıllı yönlendirici, seyahat ederken internet erişimini kontrol etme imkanı sunuyor. Bu yönlendirici, yerleşik VPN özelliği ile kullanıcıların güvenliğini artırmayı hedefliyor.

VPN yönlendirici siber güvenlik

hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak kendilerini tanıtıyor

Rus istihbaratına bağlı gruplar, Signal gibi mesajlaşma uygulamalarında müşteri destek hizmeti olarak sahte kimlikler kullanarak phishing saldırıları düzenliyor. FBI ve CISA, bu tür saldırılara karşı uyarıda bulundu.

23.03.2026 01:12 The Register Security GB

phishing siber güvenlik Signal

23.03.2026 01:02 Malwarebytes Labs US

Bir Treni Durdurmak İçin Gerekli Olan Her Şey (Lock and Code S07E06)

Lock and Code podcast'inde Rachel Swan, ağ sorunlarının Bay bölgesindeki büyük tren kesintilerine yol açtığını belirtti. Bu durum, siber güvenlik ve dijital altyapı açısından dikkate değer bir mesele.

siber güvenlik ağ sorunları tren kesintileri

22.03.2026 17:32 BleepingComputer US

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

malware Chrome siber güvenlik

22.03.2026 13:00 ZDNet Security US

Birçok veri ihlali yaşadıktan sonra DeleteMe'yi denedim - işte nasıl fayda sağladı

DeleteMe, internet üzerindeki kişisel bilgileri tarayarak ifşa olanları kaldırmayı amaçlayan bir hizmettir. Kullanıcıların gizliliğini korumak için sunduğu avantajlar ve geliştirilmesi gereken yönler ele alınmıştır.

siber güvenlik kişisel bilgi veri ihlali