Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

other 85

OpenClaw Tehditleri: Riskleri Değerlendirmek ve Gölge AI ile Nasıl Başa Çıkılır

OpenClaw, popüler sohbet platformlarına entegre olabilen açık kaynaklı bir AI asistanıdır. Kurumsal ortamlarda kullanıldığında, önemli güvenlik riskleri oluşturmakta ve iç tehdit olarak nitelendirilmektedir.

siber güvenlik AI iç tehdit

malware 75

Canlı malware ile test: İyi Niyetler, Sorunlu Uygulama

Gerçek malware kullanarak yapılan testler, siber güvenlik alanında sorunlara yol açabilir. AI ile tehditleri kontrol altına almak mantıklı bir adım olsa da, bu tür testlerin dikkatli bir şekilde yapılması gerekiyor.

malware siber güvenlik test

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

Jenkins güvenlik açığı XSS

vulnerability 95

Honeywell CCTV Ürünleri

Honeywell CCTV ürünlerinde bulunan bir güvenlik açığı, saldırganların kamera akışlarına yetkisiz erişim sağlamasına ve kurtarma e-posta adresini değiştirmesine olanak tanıyor. Bu durum, daha fazla ağ ihlali riskini artırıyor.

CCTV güvenlik açığı Honeywell

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

VSCode güvenlik açığı uzantılar

GE Vernova Enervista UR Kurulumu

GE Vernova Enervista UR Setup için bildirilen zafiyetler, kullanıcıların sistemlerini tehlikeye atabilir. Kullanıcıların, etkilenen sürümlerin yamanmış versiyonlarını kullanmaları önerilmektedir.

siber güvenlik zafiyet yamanma

Delta Electronics ASDA-Soft

Delta Electronics, ASDA-Soft yazılımında bulunan bir güvenlik açığını düzeltmek için yeni bir sürüm yayınladı. CVE-2026-1361 kodlu bu açık, kritik bir tehdit oluşturuyor.

güvenlik açığı Delta Electronics ASDA-Soft

Siemens Simcenter Femap ve Nastran

Siemens Simcenter Femap ve Nastran, NDB ve XDB formatındaki dosyaları okurken tetiklenebilecek birden fazla dosya ayrıştırma güvenlik açığına maruz kalmıştır. Siemens, etkilenen ürünler için yeni sürümler yayınlamış ve kullanıcıların en son sürümlere güncelleme yapmalarını önermektedir.

güvenlik açığı Siemens yazılım güncellemesi

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

güvenlik açığı HPE 5G

cyberwar 75

Juha'nın Tallinn'deki oteli - Sonra garip bir mesaj geldi: 'Gerçekten çok yakındı'

Juha, Tallinn'daki oteli için aldığı WhatsApp mesajının sahte olduğunu fark etti. Otel, Booking.com'a yönelik bir siber saldırı nedeniyle bu tür mesajların gönderildiğini açıkladı.

siber güvenlik malware WhatsApp

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.

Apache NiFi güvenlik açığı yetkilendirme

other 75

Saitko böyle bir mesaj? Kesinlikle bağlantıya tıklamayın

Suomi.fin adıyla gönderilen dolandırıcılık mesajları, e-posta, SMS ve Whatsapp üzerinden yayılmakta. Bu mesajlar, yeni dijital posta hizmetine dair kafa karışıklığından yararlanarak vatandaşları hedef alıyor.