Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

cyberwar 75

Elixia: Siber Güvenlik Saldırısı

Elixia, 14 Mart'ta IT sistemlerinde yetkisiz erişim tespit ettiğini ve bu durumu bir siber güvenlik saldırısı olarak değerlendirdiğini açıkladı. Müşteri verilerinin etkilenmediği bildirildi.

siber güvenlik veri ihlali IT güvenliği

malware 85

Stryker, son siber saldırıda malware'in yer aldığını söyledi

Stryker, siber saldırının ardından üretim hatlarını yeniden açtığını ve etkilenen sistemlerin yedeklerden geri yüklenmeye çalışıldığını açıkladı. Şirket, saldırının müşterilere ulaşmadığını doğrulamak için hastanelere güncellemeler gönderdi.

siber saldırı malware sağlık teknolojisi

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlatma açığını yamalamaları için uyarıyor

TP-Link, Archer NX router serisinde bulunan kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2025-15517 olarak takip edilen bu açık, kimlik doğrulama atlatma imkanı sunuyor.

güvenlik açığı TP-Link yönlendirici

vulnerability 90

N8N'deki Güvenlik Açıkları

N8N yazılımında, kullanıcıların uzaktan kod çalıştırmasına ve diğer kullanıcıların gizli bilgilerine erişmesine olanak tanıyan bir dizi kritik güvenlik açığı keşfedildi. Bu açıkların çözümü için resmi bir düzeltme önerildi.

güvenlik açığı N8N siber güvenlik

GitLab EE ve CE'deki Güvenlik Açıkları

GitLab, 18.1'den 18.10.1'e kadar olan sürümlerinde çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

güvenlik açığı GitLab CVE

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit uyarısı yapıyor

PTC Inc., Windchill ve FlexPLM'de tespit edilen kritik bir güvenlik açığı nedeniyle uzaktan kod çalıştırma riski olduğunu bildirdi. Bu açık, güvenilir verilerin deserialization'ı yoluyla istismar edilebilir.

siber güvenlik açık uzaktan kod çalıştırma

other 85

FCC, güvenlik riskleri nedeniyle ABD dışında üretilen yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini yasaklayarak, güvenlik risklerini azaltmayı amaçlıyor. Bu yasak, ulusal güvenlik için tehdit oluşturan ürünleri kapsıyor.

güvenlik yönlendirici FCC

vulnerability 75

Mattermost'taki Güvenlik Açıkları

Mattermost'un bazı sürümlerinde güvenlik açıkları tespit edildi. Resmi bir düzeltme ile bu açıkların kapatılması önerilmektedir.

güvenlik açığı Mattermost CVE

Apple: macOS Sonoma 14.8.5'in güvenlik içeriği hakkında

Apple, macOS Sonoma 14.8.5 için güvenlik güncellemelerini yayınladı. Bu güncelleme, çeşitli kritik güvenlik açıklarını kapatmayı amaçlıyor.

güvenlik macOS CVE

malware 85

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

sosyal mühendislik kötü amaçlı yazılım Windows

Birçok Cisco ürünündeki güvenlik açıkları

Cisco ürünlerinde, hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve sistemin yeniden başlatılması gibi riskler taşıyor.