Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

04.03.2026 06:00 NCSC-FI Vulns -

Django güvenlik güncellemeleri yayınlandı: 6.0.3, 5.2.12 ve 4.2.29

Django ekibi, güvenlik sorunlarını ele almak için yeni sürümler yayınladı. Bu sürümler, URLField'de potansiyel bir hizmet reddi açığı ve yeni oluşturulan dosya sistemi nesnelerinde yanlış izinler gibi sorunları düzeltmektedir.

Django güvenlik güncelleme

Tahran Trafik Kameraları Hacklendi, Khamenei Üzerine İstihbarat Aktarıldı

İran'daki trafik kameralarının yıllar önce hacklendiği ve görüntülerinin İsrail sunucularına aktarıldığı bildirildi. Bu durum, Khamenei'nin güvenlik rutinlerini gözlemleme imkanı sundu.

siber güvenlik hack istihbarat

04.03.2026 06:00 NCSC-FI Vulns -

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

siber güvenlik güvenlik açığı Poly Voice

cyberwar 75

Amazon bulut biriminin BAE ve Bahreyn'deki veri merkezleri dron saldırılarında zarar gördü

Amazon, Birleşik Arap Emirlikleri ve Bahreyn'deki bazı veri merkezlerinin dron saldırıları nedeniyle zarar gördüğünü açıkladı. Bu durum, bulut hizmetlerinde kesintilere yol açarak iyileşme sürecini uzatıyor.

siber güvenlik bulut hizmetleri dron saldırıları

04.03.2026 06:00 NCSC-FI Vulns -

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

MELSEC iQ-F Serisi EtherNet/IP modülünde birden fazla DoS açığı bulundu. Saldırganlar, bu açıkları kullanarak ürünlerde hizmet kesintisi yaratabilir.

DoS Ethernet güvenlik açığı

cyberwar 85

Orta Doğu'da Tırmanış: Askeri ve Siber Alanlarda 'Operation Epic Fury' İzleme

Flashpoint, Orta Doğu'da 'Operation Epic Fury' kapsamında siber saldırılar ve bilgi manipülasyonu faaliyetlerini izliyor. Özellikle, pro-Iran aktörlerinin siber saldırılarla sivil lojistik sistemlerini hedef aldığı ve manipülasyonlar gerçekleştirdiği bildiriliyor.

siber saldırı bilgi manipülasyonu siber güvenlik

Pakistan'ın En İyi Haber Kanalları Hacklendi ve Askeri Karşıtı Mesajlarla Ele Geçirildi

Pakistan'da birkaç popüler haber kanalı, izleyicilere askeri karşıtı mesajlar göstererek hacklendi. Bu olay, özellikle iftar sonrası ve akşam haber bültenlerinde meydana geldi.

siber güvenlik hack medya

other 85

Google, güvenlik hızına ihtiyaç duyuyor, bu yüzden Chrome güncellemelerini her iki haftada bir gönderecek

Google, Chrome tarayıcısının güncelleme sıklığını iki haftada bir yapma kararı aldı. Bu değişiklik, kullanıcıların güvenliğini artırmayı hedefliyor.

04.03.2026 05:01 The Register Security -

Chrome güncelleme güvenlik

04.03.2026 02:40 BleepingComputer -

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

CISA, VMware Aria Operations'daki CVE-2026-22719 zafiyetini bilinen istismarlar listesine ekledi. Bu zafiyetin saldırılarda kullanıldığı tespit edildi.

siber güvenlik VMware zafiyet

04.03.2026 02:27 TechCrunch Security -

Hükümet Hacking Araçları, iPhone'ları Hedef Alarak Artık Siber Suçlular Tarafından Kullanılıyor

Güvenlik araştırmacıları, hükümetler tarafından Apple iPhone'ları hacklemek için kullanılan istismarların siber suçlular tarafından da kullanıldığını bildirdi. Bu durum, 'ikinci el' istismarlar için yeni bir pazarın ortaya çıktığını gösteriyor.

siber güvenlik hacking iPhone

04.03.2026 02:19 The Register Security -

Bilinmeyen API anahtarı hırsızı nedeniyle 82.000 dolarlık Gemini faturasıyla şok olan geliştirici

Bir geliştirici, çalınan bir Google Gemini API anahtarının neden olduğu yüksek maliyetler nedeniyle şirketinin 82.000 dolardan fazla borçlandığını açıkladı. Bu olay, API anahtarlarının güvenliğinin önemini bir kez daha gözler önüne serdi.

API güvenlik yetkisiz erişim