siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -

CVE siber güvenlik VoIP

vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -

siber güvenlik kripto para vergi dairesi

vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik Yokogawa

vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CVE siber güvenlik

malware 85

Kimwolf Botmaster 'Dort' Kimdir?

Kimwolf, dünyanın en büyük botnetlerinden biri olarak biliniyor ve kontrolündeki 'Dort' isimli kişi, güvenlik araştırmacılarına karşı çeşitli siber saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme olarak öne çıkıyor.

01.03.2026 06:00 NCSC-FI News -

botnet DDoS saldırı

vulnerability 75

SICK LMS1000 ve SICK MRS1000'ü Etkileyen Zafiyetler

SICK LMS1000 ve SICK MRS1000 ürün ailelerinde iki zafiyet tespit edildi. Bu zafiyetler, ağ erişimi olan bir saldırganın SSH iletişimlerini gözlemlemesine, manipüle etmesine veya bütünlüğünü tehlikeye atmasına olanak tanıyabilir.

01.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet SSH

other 85

İran, Epic Fury Strikes Başlarken 'Neredeyse Tam İnternet Kesintisi' Yaşıyor

NetBlocks, İran'ın neredeyse tamamen internetten kopmuş durumda olduğunu ve ulusal bağlantının normal seviyelerin sadece %4'üne düştüğünü bildirdi. Bu kesinti, önceki yılki İsrail ile savaşta kullanılan önlemlerle benzerlik gösteriyor.

01.03.2026 06:00 NCSC-FI News -

internet kesintisi siber güvenlik İran

other 75

Trafik Analizi Egzersizi - 123 Kadar Kolay

Trafik analizi egzersizi, siber güvenlik uzmanlarının ağ trafiğini analiz etme yeteneklerini geliştirmeyi amaçlıyor. Bu tür çalışmalar, potansiyel tehditleri belirlemek için kritik öneme sahiptir.

01.03.2026 05:10 Malware Traffic Analysis -

siber güvenlik ağ analizi egzersiz

other 85

Güvenlik İşleri bülteni 565. tur - ULUSLARARASI BASKI

Security Affairs bülteni, Kanada'daki 2025 veri ihlalinin 38 milyon kullanıcıyı etkilediğini ve İran'ın internetinin büyük ölçüde karartıldığını bildiriyor. Bu durum, siber güvenlik tehditleri ve veri koruma konularında dikkat çekiyor.

01.03.2026 03:35 Security Affairs -

siber güvenlik veri ihlali internet kesintisi

vulnerability 85

Canadian Tire 2025 veri ihlali 38 milyon kullanıcıyı etkiliyor

Canadian Tire'da Ekim 2025'te gerçekleşen veri ihlali, 38 milyon kullanıcının iletişim bilgileri ve şifrelenmiş parolalarını içeren kişisel verilerini açığa çıkardı. Bu durum, siber güvenlik endişelerini artırdı.

28.02.2026 20:52 Security Affairs -

veri ihlali siber güvenlik kişisel veri

hacking 75

Hacklenmiş Dua Uygulaması, İsrail Saldırıları Sırasında İranlılara 'Teslim Olun' Mesajları Gönderiyor

İsrail'in Tahran'a düzenlediği hava saldırıları sırasında, hacklenmiş bir dua uygulaması aracılığıyla İranlılara 'teslim olun' mesajları gönderildi. Bu olay, siber güvenlik açıklarının ve kötü niyetli yazılımların etkilerini ortaya koymaktadır.

28.02.2026 18:58 Wired Security -

vulnerability 85

Güney Kore vergi dairesinin cüzdan anahtarını ifşa etmesiyle 4.8M$ kripto çalındı

Güney Kore'nin Ulusal Vergi Servisi, bir basın bülteninde el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, hackerların 6.4 milyar won değerinde kripto parayı çalmasına yol açtı.

28.02.2026 18:17 BleepingComputer -

siber güvenlik kripto para hacker

1 ... 164 165 166 167 168 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Yokogawa CENTUM VP R6, R7

Copeland XWEB ve XWEB Pro

Kimwolf Botmaster 'Dort' Kimdir?

SICK LMS1000 ve SICK MRS1000'ü Etkileyen Zafiyetler

İran, Epic Fury Strikes Başlarken 'Neredeyse Tam İnternet Kesintisi' Yaşıyor

Trafik Analizi Egzersizi - 123 Kadar Kolay

Güvenlik İşleri bülteni 565. tur - ULUSLARARASI BASKI

Canadian Tire 2025 veri ihlali 38 milyon kullanıcıyı etkiliyor

Hacklenmiş Dua Uygulaması, İsrail Saldırıları Sırasında İranlılara 'Teslim Olun' Mesajları Gönderiyor

Güney Kore vergi dairesinin cüzdan anahtarını ifşa etmesiyle 4.8M$ kripto çalındı