Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

güvenlik açığı Cortex XDR macOS

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

siber güvenlik açık Cortex XDR

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

siber güvenlik zafiyet n8n

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

güvenlik açığı Cisco IS-IS

cyberwar 75

İran'ın sahte kimlikler kullanarak ABD Instagram kullanıcılarını kandırma operasyonu durduruldu, Meta söylüyor

Meta, Instagram'da İran'a bağlı bir etki operasyonunu engelledi. Operasyon, sahte kimlikler aracılığıyla ABD kullanıcılarıyla etkileşim kurarak siyasi mesajlar yaymayı hedefliyordu.

siber güvenlik sosyal medya etki operasyonu

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

Cisco güvenlik açığı yetki yükseltme

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

Cisco XSS güvenlik açığı

other 75

Finlandiya'da geniş dolandırıcılık dalgası – dolandırıcıların taktiği değişti

Finlandiya'da dolandırıcılar, bankacılık dolandırıcılıklarında taktiklerini değiştirerek doğrudan telefon aramaları ve anlık mesajlaşma uygulamaları üzerinden iletişim kurmaya başlamıştır. Bu değişim, dolandırıcıların daha etkili olmasına ve kurbanlarla daha kişisel bir bağ kurmasına olanak tanımaktadır.

siber güvenlik dolandırıcılık bankacılık

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

güvenlik açığı Cisco DoS

other 75

Trump, mutlak güç peşinde - yetkililer: İşte Fin şirketlerinin riskleri

Amerikalı bulut hizmetlerinin güvenilirliği, Trump'ın yeniden seçilme çabalarıyla birlikte tartışma konusu oldu. Finlandiya'daki yetkililer, bu durumun yerel veri güvenliği üzerindeki etkilerini değerlendiriyor.

siber güvenlik veri koruma bulut hizmetleri

other 85

Mielipidekirjoitus / Siber Güvenlik Stratejik Yönetim Sorunudur

Traficomin Kyberturvallisuuskeskuksen lideri Anssi Kärkkäinen, siber güvenlik tehditlerinin önlenmesi için proaktif bir yaklaşım ve hızlı tepki gerektiğini belirtti. Ayrıca, dijital altyapının korunmasının toplumsal güvenlik için kritik olduğunu ifade etti.