Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

04.03.2026 15:53 Malwarebytes Labs -

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

phishing malware OAuth

04.03.2026 15:51 HackRead -

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

Phishing, 2026'da siber saldırıların yaklaşık %90'ını oluşturmakta ve şifreleri çalmak için şifreli akışlar, QR kodu dolandırıcılıkları ve güvenilir bulut platformları gibi taktikler kullanmaktadır.

phishing siber saldırı siber güvenlik

04.03.2026 15:48 SecurityWeek -

Korsan Yazılımlar Nasıl Yararlı Çalışanları Kötü Amaçlı Yazılım Dağıtım Ajanlarına Dönüştürüyor

Korsan yazılımlar, çalışanların istemeden kötü amaçlı yazılımlar yüklemesine yol açarak, kimlik bilgilerini çalabilir veya fidye yazılımlarına kapı açabilir. Bu durum, siber güvenlik açısından ciddi riskler taşımaktadır.

korsan yazılım kötü amaçlı yazılım siber güvenlik

04.03.2026 15:33 Malwarebytes Labs -

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

siber güvenlik Android Qualcomm

04.03.2026 15:04 SecurityWeek -

LastPass Yeni Bir Phishing Kampanyası Hakkında Uyarıyor

LastPass, kullanıcıların yetkisiz erişim veya ana şifre değişiklikleri hakkında sahte uyarılar aldığını bildirdi. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atabilir.

phishing LastPass siber güvenlik

04.03.2026 15:00 Wired Security -

Bilgisayarlar 80 Yıllık Bir Casusluk Tekniğine Ne Kadar Hassas?

ABD'deki bazı yasama organı üyeleri, eski bir casusluk tekniği olan TEMPEST'in günümüzdeki etkilerini incelemek üzere bir soruşturma başlatılmasını istiyor. Bu teknik, cihazların elektromanyetik ve akustik sızıntılarından bilgi çalınmasını içeriyor.

04.03.2026 14:58 HackRead -

Araç Lastik Sensörleri, Sürücüleri Bilgileri Olmadan İzlemek İçin Kullanılabilir

Yeni araştırmalar, Toyota ve Mercedes gibi markaların lastik basıncı sensörlerinden alınan şifrelenmemiş sinyallerin gizli araç izleme için kullanılabileceğini gösteriyor. Mevcut düzenlemelerin sürücü gizliliğini korumakta yetersiz kaldığı belirtiliyor.

siber güvenlik gizlilik izleme

04.03.2026 14:52 SecurityWeek -

Google, Chrome için İki Haftalık Yayın Takvimi Planlıyor

Google, Eylül 2026'dan itibaren Chrome tarayıcısının yeni sürümlerini iki haftada bir yayınlayacak. Bu hızlandırılmış güncelleme döngüsü, güvenlik açıklarının daha hızlı kapatılmasını sağlayabilir.

Chrome güncelleme siber güvenlik

04.03.2026 13:00 ESET Research -

Eğitimi Korumak: MDR, Okulların Lehine Dengeyi Nasıl Sağlayabilir?

Eğitim sektörü, sınırlı bütçelere sahip olmasına rağmen, siber tehdit aktörleri için değerli varlıklar barındırıyor. Yönetilen tespit ve yanıt (MDR) çözümleri, bu kurumların siber güvenliklerini güçlendirmelerine yardımcı olabilir.

siber güvenlik eğitim MDR

04.03.2026 12:48 SANS ISC Diary -

Daha Fazla XWorm İster Misiniz?

XWorm malware ailesinin yeni bir versiyonu, evrimleşen dağıtım teknikleri ile siber dünyada yayılmaya devam ediyor. Bu durum, siber güvenlik uzmanlarının dikkatini çekiyor.

malware siber güvenlik XWorm

Packagist'te Sahte Laravel Paketleri Windows, macOS ve Linux'ta RAT Dağıtıyor

04.03.2026 12:37 85