Siber Güvenlik Haberleri

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 19:03 The Register Security GB

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

other 85

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 Palo Alto Networks Blog US

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

18.02.2026 13:26 USOM Incidents (API) -

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

Key Yazılım Çözümleri A.Ş. tarafından geliştirilen INFOREX ürününde bir zafiyet bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

18.02.2026 13:26 SecurityWeek -

CISA: Hackerlar Tayvan Güvenlik Firması TeamT5'in Ürünündeki Açığı İstismar Ediyor

CISA, TeamT5'in ThreatSonar Anti-Ransomware ürünündeki bir açığın hackerlar tarafından istismar edildiğini bildirdi. Bu açık, CISA'nın KEV kataloğuna eklendi.

siber güvenlik açık hack

other 75

Dolandırıcılar sahte 'Gemini' AI chatbot'unu kullanarak sahte 'Google Coin' satıyor

Sahte 'Gemini' AI chatbot'u, yatırımcılara 7 kat kazanç vaat ederek sahte 'Google Coin' satışı yapmak için kullanılıyor. Bu durum, siber dolandırıcılık faaliyetlerinin artışını gösteriyor.

18.02.2026 13:10 Malwarebytes Labs -

dolandırıcılık AI chatbot

18.02.2026 11:31 Security Affairs -

Keenadu arka kapısı, Android cihazlarda önceden yüklü bulundu, reklam dolandırıcılığı kampanyasını güçlendiriyor

Kaspersky, Android cihazlarda önceden yüklenmiş Keenadu adlı bir arka kapıyı tespit etti. Bu zararlı yazılım, cihazları tam kontrol altına alarak reklam dolandırıcılığı için kullanılmakta.

malware Android siber güvenlik

other 75

Palo Alto Networks, Koi'yi 400 Milyon Dolara Satın Alacak

Palo Alto Networks, Koi'yi 400 milyon dolara satın almayı planlıyor. Koi, endpoint güvenlik çözümleri geliştiren bir şirket olarak, Palo Alto'nun ürünlerini güçlendirecek.

18.02.2026 11:24 SecurityWeek -

siber güvenlik satın alma endpoint güvenliği

18.02.2026 11:19 SANS ISC Diary -

Yeniden Kullanılan Materyallerle Malware Kampanyalarının Takibi

Yeniden kullanılan materyallerle takip edilen malware kampanyaları, siber güvenlik alanında dikkat çekmektedir. Özellikle, JPEG resimleri gibi dosyaların kötü amaçlı yazılım dağıtımında kullanılması, tehditlerin çeşitliliğini artırmaktadır.

malware siber güvenlik kötü amaçlı yazılım

TR-26-0070 (Doruk İletişim ve Otomasyon - Wispotter Güvenlik Bildirimi)

18.02.2026 11:11 75

18.02.2026 10:09 SecurityWeek -

Dell RecoverPoint Sıfır Gün Zafiyeti Çinli Siber Casusluk Grubu Tarafından İstismar Edildi

Dell RecoverPoint'ta bulunan CVE-2026-22769 sıfır gün zafiyeti, UNC6201 adlı Çinli bir siber casusluk grubu tarafından istismar ediliyor. GTIG ve Mandiant, bu zafiyetin en az 2024'ten beri kullanıldığını belirtti.

siber güvenlik zafiyet casusluk

Birleşik Krallık hükümeti siber 'kilitlenme' kampanyası başlattı, çünkü organizasyonların %80'i hala kapıyı açık bırakıyor

Birleşik Krallık hükümeti, işletmelere siber güvenliklerini güçlendirmeleri için bir kampanya başlattı. Yeni veriler, işletmelerin büyük bir kısmının siber saldırılara karşı yeterli önlemleri almadığını ortaya koyuyor.

siber güvenlik dijital savunma saldırı önleme

Citizen Lab: Kenya makamları muhalifin telefonuna Cellebrite ile girdi

Citizen Lab tarafından yapılan bir araştırma, Kenya'daki bir muhalifin telefonunda Cellebrite'a ait gözetim uygulamalarının izlerini tespit etti. Bu durum, hükümeti eleştiren aktivistlerin hedef alındığını gösteriyor.

siber güvenlik gözetim Cellebrite

other 85

Microsoft, 'AI ile Özetle' Butonlarının Chatbot Önerilerini Manipüle Ettiğini Buldu

Microsoft'un araştırması, 'AI ile Özetle' butonları aracılığıyla yapay zeka chatbotlarının manipüle edildiğini ortaya koydu. Bu yeni teknik, AI bellek zehirleme saldırısı olarak adlandırılıyor ve şirketlerin kendi önerilerini artırmak için kullanılıyor.

yapay zeka siber güvenlik manipülasyon

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.