Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

20.03.2026 10:32 SecurityWeek US

Aisuru ve Kimwolf DDoS Botnetleri Uluslararası Operasyonla Etkisiz Hale Getirildi

Aisuru ve Kimwolf DDoS botnetleri, uluslararası bir operasyonla etkisiz hale getirildi. Operasyon, JackSkid ve Mossad botnetlerini de hedef aldı.

DDoS botnet siber güvenlik

20.03.2026 09:57 BleepingComputer US

Veri analisti, 2.5 milyon dolarlık fidye planında şirket verilerini çaldı

Kuzey Carolina'dan bir adam, D.C. merkezli bir teknoloji şirketinden veri çalarak 2.5 milyon dolarlık fidye talep etmekten suçlu bulundu. Olay, siber güvenlik alanında iç tehditlerin önemini vurguluyor.

fidye veri hırsızlığı siber güvenlik

cyberwar 85

DoJ, Rekor 31.4 Tbps Küresel DDoS Saldırılarına Neden Olan 3 Milyon Cihazlı IoT Botnetlerini Bozdu

ABD Adalet Bakanlığı, 3 milyon cihazdan oluşan IoT botnetlerinin komut ve kontrol altyapısını bozdu. Bu operasyon, Kanada ve Almanya'nın da katılımıyla gerçekleştirildi ve dünya genelinde DDoS saldırılarına karşı önemli bir adım oldu.

20.03.2026 09:25 The Hacker News US

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

20.03.2026 08:16 85

20.03.2026 08:00 CrowdStrike US

Tycoon2FA Phishing-as-a-Service Platformu Kapatılmasına Rağmen Devam Ediyor

Tycoon2FA, phishing-as-a-service platformu olarak, kapatılmasına rağmen varlığını sürdürmeye devam ediyor. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

phishing siber güvenlik saldırı

20.03.2026 08:00 CrowdStrike US

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

siber güvenlik tedarik zinciri malware

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

siber güvenlik malware iPhone

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

kötü amaçlı yazılım Android güvenlik

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

Microsoft SharePoint için Ocak ayında yamanan kritik bir güvenlik açığı, şu anda saldırılarda kullanılmakta. CISA, yöneticilerin desteklenmeyen sürümleri güncellemelerini öneriyor.

Microsoft SharePoint güvenlik açığı

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.

siber güvenlik hack Xbox One

vulnerability 90

Xerox FreeFlow Core'da Birden Fazla Güvenlik Açığı (XRX26-005)

Xerox FreeFlow Core, 8.1.0'dan önceki sürümlerinde birden fazla kritik güvenlik açığı barındırıyor. Bu açıklar, kötü niyetli girişimcilerin sistem üzerinde kontrol sağlamasına olanak tanıyabilir.

20.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Xerox FreeFlow Core

Polis, suçluların yeni dolandırıcılık yöntemine dikkat çekiyor

Polis, AITM (Adversary-in-the-Middle) saldırıları ile bankacılık bilgilerini çalan suçluların faaliyetlerini araştırıyor. Bu saldırılar, mağdurların hesaplarını kullanarak rüşvet ve para aklama işlemleri yapmalarına olanak tanıyor.