siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

vulnerability 85

PayPal Veri İhlali Dolandırıcılık İşlemlerine Yol Açtı

PayPal, yaklaşık 6 ay boyunca müşteri kişisel bilgilerinin sızmasına neden olan bir uygulama hatası yaşadı. Bu ihlal, dolandırıcılık işlemlerine sebep oldu.

23.02.2026 12:13 SecurityWeek -

siber güvenlik veri ihlali dolandırıcılık

other 85

23 Şubat – Tehdit İstihbarat Raporu

Fransa'nın Ekonomi Bakanlığı, FICOBA ulusal banka hesap kayıtlarına yapılan yetkisiz erişim sonucu bir veri ihlali yaşandığını duyurdu. Bu ihlal, 1.2 milyon hesabın bilgilerini etkiledi.

23.02.2026 12:01 Check Point Research -

siber güvenlik veri ihlali Fransa

other 75

Güvenlikte bir hafta (16 Şubat - 22 Şubat)

16-22 Şubat 2026 tarihleri arasında siber güvenlik ile ilgili çeşitli konular ele alındı. Haftanın öne çıkan tehditleri ve güvenlik önlemleri hakkında bilgiler verildi.

23.02.2026 11:02 Malwarebytes Labs -

siber güvenlik malware güvenlik açıkları

hacking 85

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

23.02.2026 09:00 CrowdStrike -

siber güvenlik typosquatting kötü amaçlı yazılım

other 75

Yeni Teknik Brifing: Dijital Parmak İzi

Yeni yayınlanan teknik brifing, cihaz parmak izi teknolojisinin nasıl çalıştığını ve neden yayıldığını açıklıyor. Üçüncü taraf çerezlerinin kısıtlanmasıyla birlikte, izleme endüstrisi parmak izine yönelmiş durumda.

23.02.2026 06:00 NCSC-FI News -

siber güvenlik izleme parmak izi

hacking 85

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

23.02.2026 02:26 The Register Security -

siber saldırı veri ihlali Fransa

hacking 85

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

22.02.2026 22:16 HackRead -

şifre yöneticisi saldırı siber güvenlik

malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

22.02.2026 17:29 Security Affairs -

malware siber güvenlik bilgi teknolojisi

vulnerability 75

Güvenlik İşleri bülteni 564. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak önemli siber güvenlik makalelerini derliyor. Bu hafta, CISA'nın RoundCube Webmail açıklarını tanımlaması ve PayPal'ın veri ihlali hakkında bilgi vermesi öne çıkıyor.

22.02.2026 17:14 Security Affairs -

siber güvenlik veri ihlali açıklar

malware 85

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

22.02.2026 16:08 HackRead -

siber güvenlik malware tedarik zinciri saldırısı

vulnerability 75

Birleşik Krallık belediyesi, şikayetleri yanlış yöneterek veri ihlali iddiasıyla karşı karşıya

Birleşik Krallık'taki Cornwall Belediyesi, şikayet sahiplerinin kişisel bilgilerini yanlışlıkla bir politikacıya ilettiği için veri ihlali iddialarıyla gündeme geldi. Bu olay, yerel yönetimlerin veri güvenliği konusundaki sorumluluklarını sorgulatıyor.

22.02.2026 12:34 The Register Security -

veri ihlali kişisel bilgi siber güvenlik

vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

22.02.2026 06:00 NCSC-FI News -

siber güvenlik güvenlik açığı Roundcube

1 ... 184 185 186 187 188 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

PayPal Veri İhlali Dolandırıcılık İşlemlerine Yol Açtı

23 Şubat – Tehdit İstihbarat Raporu

Güvenlikte bir hafta (16 Şubat - 22 Şubat)

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Yeni Teknik Brifing: Dijital Parmak İzi

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Güvenlik İşleri bülteni 564. tur - ULUSLARARASI BASKI

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Birleşik Krallık belediyesi, şikayetleri yanlış yöneterek veri ihlali iddiasıyla karşı karşıya

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi