Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

04.03.2026 11:56 Security Affairs -

ABD CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi

CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi. Bu güncellemeler, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

siber güvenlik zafiyet CISA

04.03.2026 11:15 Security Affairs -

Hawaiʻi Üniversitesi Kanser Merkezi'nde Veri İhlali: 1.2 Milyon Bireyi Etkiliyor

Hawaiʻi Üniversitesi Kanser Merkezi'nde meydana gelen fidye yazılımı saldırısı, 1.2 milyon bireyin kişisel verilerini tehlikeye attı. Saldırı, 31 Ağustos 2025 tarihinde gerçekleşti.

fidye yazılımı veri ihlali siber güvenlik

other 75

Oyunseverler, bağımsız stüdyo Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlali yaşadığını kabul etti ancak durumu uzun süre gizli tuttu. Oyun topluluğu, stüdyonun bu konudaki yaklaşımını eleştiriyor.

04.03.2026 08:03 The Register Security -

veri ihlali siber güvenlik oyun endüstrisi

04.03.2026 07:35 The Hacker News -

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware Aria Operations'daki CVE-2026-22719 güvenlik açığını KEV kataloğuna ekledi. Bu açık, komut enjeksiyonu ile ilgili ve aktif olarak istismar ediliyor.

cyberwar 85

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran'ın IP kameralarını hedef alması, siber operasyonların askeri çatışmalarda nasıl bir araç olarak kullanıldığını ortaya koyuyor. Bu durum, siber güvenlik ve fiziksel savaş arasındaki etkileşimi vurguluyor.

04.03.2026 06:16 Check Point Research -

siber güvenlik IP kameralar askeri operasyonlar

other 85

CyberStrikeAI Kullanımının İzlenmesi

CyberStrikeAI, 100'den fazla güvenlik aracını entegre eden bir güvenlik test platformudur. Kullanımının artması, AI destekli saldırı araçlarının yaygınlaşmasını gösteriyor.

siber güvenlik yapay zeka güvenlik araçları

other 85

LLM'ler, şaşırtıcı bir doğrulukla takma adlı kullanıcıları büyük ölçekte açığa çıkarabilir

Yeni bir araştırma, yapay zeka kullanarak sosyal medya üzerindeki sahte hesapların kullanıcılarını tanımlamanın başarı oranının oldukça yüksek olduğunu ortaya koydu. Kullanıcıların kimliklerinin açığa çıkarılması, gizlilik endişelerini artırıyor.

siber güvenlik gizlilik yapay zeka

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

phishing malware OAuth

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Google Threat Intelligence Group, iOS 13.0'dan 17.2.1'e kadar olan Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kit'i tespit etti. Bu kit, 23 exploit içermekte ve gelişmiş saldırı teknikleri kullanmaktadır.

exploit kit iOS siber güvenlik

other 75

İran Siber Araçları Aktif Ama Devlet Destekli Hackerlar Değil

Cloudflare CEO'su Matthew Prince, İran siber operasyonlarında önemli bir düşüş olduğunu belirtti. Siber güvenlik uzmanları, savaşın artmasıyla birlikte yanlış bilgilendirme ve propaganda faaliyetlerinin arttığını ifade ediyor.

siber güvenlik İran hackleme

cyberwar 85

Devam Eden İran Çatışması: Bilmeniz Gerekenler

Pro-Iran hacktivist gruplar, İsrail ve bölgedeki hedeflere yönelik siber saldırılar planlıyor. İnternet bağlantısındaki düşüş, bazı grupların faaliyetlerini etkileyebilir ancak tehdit aktörleri hala aktif.

siber saldırı hacktivizm İran

hacking 85

LexisNexis, hackerların eski verilere eriştiğini söylüyor

LexisNexis, bir siber saldırganın 2020 öncesine ait eski verilere eriştiğini ve bu verilerin arasında hükümet e-posta adresleri, hesap kayıtları ve destek biletleri bulunduğunu açıkladı.