Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

cyberwar 85

Amerika Birleşik Devletleri, Dünyanın En Büyük Hacker Forumlarından Birinin Kapatılmasında Öncülük Ediyor

ABD, LeakBase adlı hacker forumunu kapatarak siber suçlarla mücadelede önemli bir adım attı. Forum, çalınan verilerin satışı için geniş bir arşiv sunuyordu ve birçok ülkede eş zamanlı operasyonlar düzenlendi.

siber güvenlik hacker forumu veri ihlali

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

güvenlik açığı GitHub siber güvenlik

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

siber güvenlik açık AWS-LC

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

phishing siber güvenlik Europol

vulnerability 95

Cisco Olay Yanıtı: Mart 2026 Cisco Güvenli Firewall ASA, Güvenli FMC ve Güvenli FTD Yazılımı Güvenlik Danışmanlığı Paket Yayını

Cisco, 4 Mart 2026'da Secure Firewall ASA, FMC ve FTD yazılımlarında 48 güvenlik açığına dair 25 güvenlik tavsiyesi yayınladı. Yazılım güncellemeleri ile bu açıklar kapatıldı.

Cisco güvenlik açığı firewall

Şeytanları Kovmak: Sahte Teknik Destek Kaos Komut ve Kontrolü Sağlıyor

Sahte teknik destek dolandırıcılıkları, artık daha sofistike hale geldi. Havoc C2 çerçevesi, dolandırıcılıkların bir parçası olarak sistemlere sızmak için kullanılıyor ve bu durum siber güvenlik tehditlerini artırıyor.

siber güvenlik dolandırıcılık Havoc C2

vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

siber güvenlik zafiyet ICS

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

kötü amaçlı yazılım phishing siber güvenlik

vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

siber güvenlik açık Fortinet

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Araştırmacılar, Ukrayna'yı hedef alan bir Rus casusluk kampanyasını tespit etti. Kampanya, kötü niyetli bir belge içeren bir ZIP arşivine yönlendiren bir phishing e-postası ile başlıyor ve bu, sistemlere erişim sağlayan iki farklı malware yükleyici içeriyor.