siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

hacking 85

Sahte Google Güvenlik Sitesi, Kimlik Bilgilerini ve MFA Kodlarını Çalmak İçin PWA Uygulaması Kullanıyor

Bir oltalama kampanyası, sahte bir Google Hesabı güvenlik sayfası kullanarak, kullanıcıların kimlik bilgilerini ve MFA kodlarını çalmayı hedefliyor. Web tabanlı bir uygulama, kurbanların tarayıcıları üzerinden saldırgan trafiğini yönlendiriyor.

02.03.2026 23:23 BleepingComputer -

oltalama siber güvenlik kimlik avı

hacking 75

Popüler İran Uygulaması BadeSaba Hacklendi ve 'Yardım Yolda' Uyarıları Gönderildi

BadeSaba takvim uygulaması, siber saldırganlar tarafından hacklendi ve 'Yardım Yolda' uyarıları gönderildi. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

02.03.2026 23:04 HackRead -

siber saldırı uygulama güvenliği İran

other 85

Yapay Zeka Uygulaması? İşletmenizin Yanlış Yapmaması Gereken 5 Güvenlik Taktikleri - ve Neden

Uzmanlar, yapay zeka hizmetlerini benimserken veri güvenliğini sağlamak için beş temel güvenlik taktiği öneriyor. Bu taktikler, organizasyonların güçlü süreçler ve politikalar geliştirmesine yardımcı oluyor.

02.03.2026 22:29 ZDNet Security -

siber güvenlik yapay zeka veri güvenliği

other 75

Kurumsal yapay zeka ajanları neden nihai iç tehdit haline gelebilir?

Generatif yapay zeka, chatbotlardan otonom aktörlere geçiş yapıyor. Bu aktörler diğer aktörleri başlatabilir, para harcayabilir ve sistemleri değiştirebilir, bu da iç tehditler açısından risk oluşturuyor.

02.03.2026 22:29 ZDNet Security -

yapay zeka siber güvenlik iç tehdit

malware 85

Yapay zeka tehditleri daha da kötüleşecek: Dijital rakiplerinizle başa çıkmanın 6 yolu

Yapay zeka ile güçlendirilmiş derin sahtecilik ve kötü amaçlı yazılımların organizasyonları tehdit etmesi bekleniyor. Uzmanlar, bu tehditlerle başa çıkmak için savunma stratejileri geliştirilmesini öneriyor.

02.03.2026 22:28 ZDNet Security -

siber güvenlik yapay zeka kötü amaçlı yazılım

other 75

Yapay Zeka siber güvenliği gereksiz hale getirecek mi yoksa Silicon Valley yine mi abartıyor?

Yapay zekanın siber güvenlik alanında devrim yaratıp yaratmayacağı sorgulanıyor. Bazı uzmanlar, güvenlik araçlarını geliştirenlerin güvenilirliğini sorguluyor.

02.03.2026 22:28 ZDNet Security -

yapay zeka siber güvenlik Silicon Valley

malware 85

Yapay zeka destekli fidye yazılımı döneminde şifreli yedeklemeler neden başarısız olabilir?

Yapay zeka destekli fidye yazılımları, şifreli yedekleme sistemlerine sızarak kurtarma noktalarını bozmakta ve veri koruma stratejilerini etkisiz hale getirmektedir.

02.03.2026 22:28 ZDNet Security -

fidye yazılım siber güvenlik yedekleme

hacking 85

Alabama'lı adam, hackleme ve yüzlerce kadından zorla para talep etme suçlamalarını kabul etti

22 yaşındaki bir Alabama'lı, yüzlerce genç kadının sosyal medya hesaplarını ele geçirerek zorla para talep etme suçlamalarını kabul etti. Bu olay, siber zorbalık ve bilgisayar dolandırıcılığı konularında dikkat çekiyor.

02.03.2026 21:54 BleepingComputer -

siber güvenlik hackleme zorbalık

cyberwar 85

İngiltere İşletmeleri, İran Çatışması Riski Nedeniyle Siber Savunmalarını Güçlendirmeye Hazırlanmalı

Birleşik Krallık siber güvenlik ajansı NCSC, Orta Doğu'daki çatışmaların dijital dünyaya yansıma riskinin arttığını belirterek, işletmelerin siber savunmalarını güçlendirmelerini tavsiye etti.

02.03.2026 21:44 The Register Security -

siber güvenlik İran NCSC

other 85

Google, Chrome'da Kuantum Dirençli HTTPS Sağlamak İçin Merkle Ağaç Sertifikaları Geliştiriyor

Google, Chrome tarayıcısında kuantum bilgisayarlarının tehditlerine karşı güvenli HTTPS sertifikaları sunmak için yeni bir program başlattı. Bu, siber güvenlik alanında önemli bir adım olarak görülüyor.

02.03.2026 19:52 The Hacker News -

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik uyarıları (AV26–183)

CISA, belirli ürünlerdeki güvenlik açıklarını ele alan ICS güvenlik uyarılarını yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik ediliyor.

02.03.2026 19:37 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

hacking 85

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti

Fransız çevrimiçi pazar yeri ManoMano, bir müşteri destek alt yüklenicisine yönelik siber saldırı sonrası kişisel verilerin çalındığını bildirdi. Saldırganlar, çalınan verilerin miktarının resmi açıklamadan daha fazla olduğunu öne sürüyor.

02.03.2026 19:33 The Register Security -

siber güvenlik veri ihlali saldırı

1 ... 160 161 162 163 164 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

Sahte Google Güvenlik Sitesi, Kimlik Bilgilerini ve MFA Kodlarını Çalmak İçin PWA Uygulaması Kullanıyor

Popüler İran Uygulaması BadeSaba Hacklendi ve 'Yardım Yolda' Uyarıları Gönderildi

Yapay Zeka Uygulaması? İşletmenizin Yanlış Yapmaması Gereken 5 Güvenlik Taktikleri - ve Neden

Kurumsal yapay zeka ajanları neden nihai iç tehdit haline gelebilir?

Yapay zeka tehditleri daha da kötüleşecek: Dijital rakiplerinizle başa çıkmanın 6 yolu

Yapay Zeka siber güvenliği gereksiz hale getirecek mi yoksa Silicon Valley yine mi abartıyor?

Yapay zeka destekli fidye yazılımı döneminde şifreli yedeklemeler neden başarısız olabilir?

Alabama'lı adam, hackleme ve yüzlerce kadından zorla para talep etme suçlamalarını kabul etti

İngiltere İşletmeleri, İran Çatışması Riski Nedeniyle Siber Savunmalarını Güçlendirmeye Hazırlanmalı

Google, Chrome'da Kuantum Dirençli HTTPS Sağlamak İçin Merkle Ağaç Sertifikaları Geliştiriyor

Kontrol sistemleri CISA ICS güvenlik uyarıları (AV26–183)

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti