Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

cyberwar 85

NATO, Rusya ve Çin'e siber ve hibrit saldırılar nedeniyle maliyetler yüklemeli, diyor genel sekreter yardımcısı

NATO, Rusya ve Çin'in siber saldırılarına karşı daha maliyetli hale getirilmesi gerektiğini vurguladı. Bu bağlamda, siber savunma stratejileri ve kritik altyapıların korunması ön plana çıkıyor.

NATO siber güvenlik Rusya

Hollandalı telekom şirketi Odido, 6.2 milyon müşterinin verilerini ifşa eden bir veri ihlali yaşadı

Hollandalı telekom sağlayıcısı Odido, 6.2 milyon müşterisinin kişisel verilerinin siber suçlular tarafından ele geçirildiğini duyurdu. Olayın ardından, siber güvenlik uzmanları durumu incelemek ve güvenliği sağlamak için devreye girdi.

veri ihlali siber saldırı müşteri verisi

30'dan Fazla Chrome Uzantısı, AI Sohbet Botu Kılığına Girerek Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

260,000'den fazla kullanıcı tarafından yüklenen 30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını ve e-posta mesajlarını çalıyor. Bu uzantılar, hala Chrome Web Store'da mevcut durumda.

Chrome uzantıları malware siber güvenlik

vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı kimlik doğrulama veritabanı

Tarayıcı Eklentileri Güvenlik Riski Oluşturabilir - Kuruluşlar ve Kişisel Cihazlar İçin Koruma Önerileri

Selainten lisäosat, kullanıcılara kolaylık sağlarken aynı zamanda önemli bir güvenlik riski oluşturabiliyor. Uzmanlar, bu tür eklentilerin dikkatli bir şekilde yönetilmesi gerektiğini vurguluyor.

siber güvenlik tarayıcı eklentiler

14.02.2026 02:00 Unit 42 -

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.

14.02.2026 01:35 BleepingComputer -

Sahte işe alımcılar, geliştirici kodlama zorluklarında kötü amaçlı yazılım gizliyor

Kuzey Koreli tehdit aktörleri, sahte işe alım kampanyaları aracılığıyla geliştiricilere kötü amaçlı yazılım bulaştırıyor. Bu yeni saldırı, kripto para ile ilgili görevler üzerinden gerçekleştiriliyor.

kötü amaçlı yazılım siber güvenlik işe alım dolandırıcılığı

apt 85

Yeni tehdit aktörü UAT-9921, kurumsal sektörlere karşı VoidLink'i kullanıyor

UAT-9921, teknoloji ve finans kuruluşlarını hedef alan VoidLink adlı yeni bir modüler saldırı çerçevesi kullanıyor. Cisco Talos, bu tehdit aktörünü daha önce bilinmeyen bir grup olarak tanımladı.

14.02.2026 01:18 Security Affairs -

siber güvenlik tehdit aktörü VoidLink

hacking 75

Cinsel oyuncak üreticisi Tenga, hacker'ın müşteri bilgilerini çaldığını söyledi

Japonya merkezli Tenga, bir hacker'ın çalışanlarının e-posta hesabına erişerek müşteri isimleri, e-posta adresleri ve sipariş detayları gibi bilgileri çaldığını duyurdu.

13.02.2026 23:19 TechCrunch Security -

siber güvenlik müşteri bilgileri saldırı

13.02.2026 23:15 Canada Cyber Alerts -

Tenable güvenlik uyarısı (AV26-129)

Tenable, Nessus Agent ürünlerinde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları önerilmektedir.

güvenlik açığı Nessus Tenable

Metasploit Güncellemesi 02/13/2026

13.02.2026 23:01 85