Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

26.03.2026 17:05 HackRead GB

Yeni PXA Stealer Malware Bankaları Hedef Alıyor, Verileri Telegram ile Dışarı Aktarıyor

CyberProof araştırmacıları, 2026'nın ilk çeyreğinde finansal kurumlara yönelik PXA Stealer saldırılarında %10'luk bir artış olduğunu belirtti. Malware, verileri Telegram üzerinden dışarıya aktarıyor.

malware finans siber güvenlik

26.03.2026 17:00 BleepingComputer US

Modern Bir Dolandırıcılık Saldırısının İç Yüzü: Bot Kayıtlarından Hesap Ele Geçirmelere

Modern dolandırıcılık saldırıları, bot kayıtları ve hesap ele geçirmeleri ile çok aşamalı bir şekilde gerçekleşiyor. IPQS, IP, cihaz, kimlik ve davranışın korelasyonunun bu tür saldırıları durdurmak için kritik olduğunu gösteriyor.

dolandırıcılık siber güvenlik bot saldırıları

26.03.2026 16:42 HackRead GB

Acalvio ShadowPlex İncelemesi: Aldatma Temelli Proaktif Siber Güvenlik

Acalvio ShadowPlex, IT, bulut ve OT alanlarında saldırganların ilerlemesini durdurmak için tasarlanmış bir aldatma platformudur. İnceleme, bu platformun özelliklerini ve etkinliğini ele alıyor.

siber güvenlik aldatma platform

26.03.2026 16:41 TechCrunch Security US

Conntour, güvenlik video sistemleri için yapay zeka arama motoru geliştirmek üzere 7 milyon dolar yatırım aldı

Conntour, güvenlik video sistemleri için yapay zeka tabanlı bir arama motoru geliştirmek üzere 7 milyon dolar yatırım aldı. Bu sistem, güvenlik ekiplerinin kamera görüntülerini doğal dil ile sorgulamalarını sağlıyor.

yapay zeka güvenlik video sistemleri

26.03.2026 16:32 Wired Security US

VPN Kullanımı NSA Gözetimine Maruz Bırakabilir

ABD'deki yasama organları, yurtdışındaki sunuculara bağlanan VPN'lerin, kullanıcıların anayasal haklarını nasıl etkileyebileceğini araştırıyor. Bu durum, siber güvenlik ve gözetim konularında önemli bir endişe kaynağı oluşturuyor.

26.03.2026 16:31 SecurityWeek US

BIND Güncellemeleri Yüksek Öncelikli Güvenlik Açıklarını Yamanladı

BIND yazılımında, özel olarak hazırlanmış alan adlarının kullanılmasıyla bellek sızıntılarına neden olabilecek yüksek öncelikli güvenlik açıkları tespit edildi. Bu nedenle, yazılım güncellemeleri yayınlandı.

güvenlik açığı BIND yazılım güncellemesi

Claude Uzantısındaki Hata, Herhangi Bir Web Sitesi Üzerinden Zero-Click XSS Komut Enjeksiyonunu Sağladı

26.03.2026 16:11 85

26.03.2026 16:10 BleepingComputer US

Coruna iOS exploit çerçevesi Triangulation saldırıları ile bağlantılı

Coruna exploit kit, 2023'te iPhone'ları hedef alan Operation Triangulation casusluk kampanyasında kullanılan çerçevenin evrimidir. Bu çerçeve, zero-click iMessage exploit'leri aracılığıyla saldırılar düzenlemektedir.

exploit iOS saldırı