Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

siber güvenlik zafiyet Pharos

vulnerability 75

Grassroots DICOM (GDCM) Açığı

Grassroots DICOM (GDCM) yazılımında bulunan bir güvenlik açığı, saldırganların özel dosyalar göndererek hizmet kesintisi yaratmasına imkan tanıyor. Resmi bir düzeltme mevcut.

güvenlik açığı CVE DICOM

vulnerability 90

Zimbra İşbirliği Paketi (ZCS) PostJournal hizmetinde kritik güvenlik açığı

Zimbra Collaboration Suite (ZCS) PostJournal hizmetinde, SMTP enjeksiyonu yoluyla uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, bu açığı kullanarak sistem komutlarını çalıştırabilir.

güvenlik açığı uzaktan kod çalıştırma Zimbra

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

siber güvenlik veri ihlali OVHcloud

vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

güvenlik açığı DoS siber güvenlik

vulnerability 95

Mozilla Vakfı Güvenlik Danışmanlığı 2026-20

Mozilla Foundation, Firefox 149 sürümünde bir dizi kritik güvenlik açığını düzeltmiştir. Toplamda 30'dan fazla CVE kaydı bulunmaktadır.

güvenlik Firefox CVE

vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

siber güvenlik ev güvenliği kamera

libtiff kütüphanesindeki güvenlik açığı

libtiff kütüphanesinde bulunan bir güvenlik açığı, uzaktan bir saldırganın belirli bir TIFF dosyası ile istismar etmesine olanak tanıyor. Bu durum, hizmet reddi veya rastgele kod yürütme gibi ciddi sonuçlar doğurabilir.

güvenlik açığı libtiff CVE-2026-4775

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

güvenlik açığı Spring Cloud siber güvenlik

malware 85

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

Trojan GitHub siber güvenlik

vulnerability 75

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

güvenlik açığı Apache Artemis kimlik doğrulama

malware 85

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.