Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

19.02.2026 11:17 Security Affairs -

Intellexa'nın Predator casus yazılımı Angolalı gazetecinin cihazını enfekte etti, Amnesty rapor ediyor

Amnesty International, Angolalı gazeteci Teixeira Cândido'nun iPhone'unun, Mayıs 2024'te WhatsApp üzerinden gönderilen kötü niyetli bir bağlantı aracılığıyla Intellexa'nın Predator casus yazılımı ile enfekte olduğunu bildirdi. Bu olay, saldırganların hedeflerine ulaşmak için kullandıkları yöntemleri vurguluyor.

casus yazılım siber güvenlik gazetecilik

19.02.2026 11:13 The Hacker News -

CRESCENTHARVEST Kampanyası, İran Protesto Destekçilerini Hedef Alıyor

CRESCENTHARVEST kampanyası, İran'daki protestoları destekleyen bireyleri hedef alarak uzaktan erişim trojanı (RAT) içeren kötü amaçlı yazılımlar dağıtıyor. Araştırmacılar, bu saldırıların 9 Ocak'tan itibaren gözlemlendiğini belirtiyor.

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

19.02.2026 11:11 85

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

19.02.2026 11:07 75

19.02.2026 08:00 TrustedSec -

Notepad++ Eklentileri: Plug ve Payload

Notepad++ güncelleyicisinde yaşanan bir ihlal, kötü niyetli güncellemelerin dağıtılmasına olanak tanıyabilir. Bu durum, kullanıcıların sistemlerine zararlı yazılımların sızmasına yol açabilir.

Notepad++ güvenlik açığı kötü niyetli yazılım

other 75

Polonya, Çin yapımı araçların askeri tesislere girişini yasakladı

Polonya ordusu, bilgi güvenliği endişeleri nedeniyle Çin yapımı araçların askeri tesislere girişini yasakladı. Bu karar, araçlardaki dijital sistemlerin entegrasyonu ve veri güvenliği riskleri ile ilgili olarak alındı.

19.02.2026 06:00 NCSC-FI News -

siber güvenlik askeri güvenlik bilgi güvenliği

vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

güvenlik açığı OpenText siber güvenlik

other 85

Veri Minimizasyonu Hala Göz Ardı Edilen Bir Güvenlik Kontrolü

Veri minimizasyonu, modern işletmelerde en çok yanlış anlaşılan güvenlik kontrollerinden biridir. İhlallerin etkisini azaltarak, siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği vurgulanmaktadır.

19.02.2026 06:00 NCSC-FI News -

siber güvenlik veri güvenliği veri minimizasyonu

19.02.2026 06:00 NCSC-FI News -

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

spam siber güvenlik Atlassian

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da Güvenlik Açığı

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da tespit edilen güvenlik açığı, uzaktan yetkisiz bir saldırganın hizmet kesintisi yaratmasına olanak tanıyor. Resmi bir düzeltme mevcut.

güvenlik açığı DoS F5 BIG-IP

vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

güvenlik açığı uzaktan kod yürütme NLTK

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.