siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

cyberwar 85

Almanya'nın ulusal demiryolu işletmecisi Deutsche Bahn DDoS saldırısına uğradı

Deutsche Bahn, büyük bir DDoS saldırısı sonucunda bilgi ve rezervasyon sistemlerinde kesintiler yaşadı. Saldırı, IT operasyonlarını etkileyerek gecikmelere ve hizmet kesintilerine neden oldu.

19.02.2026 21:45 Security Affairs -

DDoS saldırı siber güvenlik

malware 85

Hırsızlar malware ile dolu ATM'lerden 20 milyon dolarlık jackpot elde etti

FBI, ABD genelinde artan siber fiziksel saldırılar hakkında uyarıda bulundu. Hırsızlar, malware ile donatılmış ATM'lerden 20 milyon dolardan fazla para çaldı.

19.02.2026 21:39 The Register Security -

malware ATM saldırısı siber güvenlik

malware 85

PromptSpy Android Zararlısı, Gemini AI'yi Kullanarak Uygulama Kalıcılığını Otomatikleştiriyor

ESET, Gemini AI'yi kötüye kullanan ilk Android zararlısını keşfetti. PromptSpy, kilit ekranı verilerini yakalayabiliyor, kaldırma girişimlerini engelleyebiliyor ve cihaz bilgilerini toplayabiliyor.

19.02.2026 20:52 The Hacker News -

vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -

VoIP güvenlik açığı siber güvenlik

Google Play ve Android uygulama ekosistemlerini 2025'te güvenli tutmak

19.02.2026 20:00 85

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulama başvurusunu engelledi

Google, 2025 yılında 255,000'den fazla Android uygulamasının hassas kullanıcı verilerine aşırı erişim talep etmesini engelledi ve 1.75 milyon uygulama başvurusunu politika ihlalleri nedeniyle reddetti.

19.02.2026 20:00 BleepingComputer -

Google Play Store uygulama güvenliği

malware 85

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Siber güvenlik araştırmacıları, kurulduktan sonra performansını artırmak için jeneratif yapay zeka kullanan ilk Android kötü amaçlı yazılım türünü tespit etti. Ancak bu durumun sadece bir kavramsal kanıt olup olmadığı tartışılıyor.

19.02.2026 19:04 The Register Security -

Android kötü amaçlı yazılım siber güvenlik

vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

19.02.2026 18:30 BleepingComputer -

siber güvenlik açık Dell

vulnerability 85

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Dell RecoverPoint ve GitLab'daki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber güvenlik tehditleri açısından dikkatle izlenmelidir.

19.02.2026 18:16 Security Affairs -

siber güvenlik zafiyet CISA

vulnerability 85

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Ravenna Hub, ebeveynlerin çocuklarının okul başvurularını takip etmelerine olanak tanırken, bir hata nedeniyle kullanıcıların diğer kullanıcıların kişisel bilgilerine erişim sağlamasına neden oldu. Bu durum, veri güvenliği açısından büyük bir tehdit oluşturuyor.

19.02.2026 18:05 TechCrunch Security -

siber güvenlik veri ihlali kişisel bilgi

malware 85

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Infostealer'lar, çalıntı kimlik bilgilerini gerçek kimliklerle birleştirerek siber saldırılara zemin hazırlıyor. 90,000 döküm analizi, bu durumun kurumsal riskleri artırdığını gösteriyor.

19.02.2026 18:05 BleepingComputer -

infostealer kimlik bilgisi siber güvenlik

vulnerability 85

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi

Fransa Ekonomi Bakanlığı, ulusal banka hesap kaydı FICOBA'ya yetkisiz erişim tespit etti. Bu ihlal, 1.2 milyon banka hesabının ifşasına yol açtı.

19.02.2026 18:02 SecurityWeek -

siber güvenlik veri ihlali bankacılık

1 ... 191 192 193 194 195 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

Almanya'nın ulusal demiryolu işletmecisi Deutsche Bahn DDoS saldırısına uğradı

Hırsızlar malware ile dolu ATM'lerden 20 milyon dolarlık jackpot elde etti

PromptSpy Android Zararlısı, Gemini AI'yi Kullanarak Uygulama Kalıcılığını Otomatikleştiriyor

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Google Play ve Android uygulama ekosistemlerini 2025'te güvenli tutmak

Google, 2025'te 1.75 milyondan fazla Play Store uygulama başvurusunu engelledi

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi