Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:10 Kaspersky Daily RU

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

hacking 75

İspanya'da Sel Sonrası DDoS Saldırısı Nedeniyle Şüpheli Anonymous Üyeleri Gözaltına Alındı

İspanyol polisi, 2024 DANA sel felaketi sonrası kamu kurumlarına yönelik DDoS saldırıları gerçekleştiren dört kişinin gözaltına alındığını duyurdu. Gözaltına alınanlar, Anonymous grubuna ait olduklarını iddia ediyorlar.

23.02.2026 15:26 The Register Security -

siber saldırı DDoS Anonymous

23.02.2026 15:18 Malwarebytes Labs -

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

kötü amaçlı yazılım siber güvenlik uzaktan erişim

23.02.2026 15:03 Schneier on Security -

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

şifre yöneticisi güvenlik siber güvenlik

vulnerability 75

Açık Uç Noktaların LLM Altyapısındaki Riski Artırması

Büyük dil modelleri (LLM) kullanan organizasyonlar, bu modelleri desteklemek için daha fazla iç hizmet ve API dağıtıyor. Ancak, modern güvenlik riskleri, modellerden ziyade bu altyapının kendisinden kaynaklanıyor.

23.02.2026 14:58 The Hacker News -

23.02.2026 14:54 HackRead -

Hackerlar, JPEG Dosyalarında XWorm 7.2'yi Gizlemek İçin Excel Açığını Kullanıyor, PC'leri Ele Geçiriyor

Yeni bir oltalama kampanyası, kötü niyetli Excel dosyaları kullanarak XWorm 7.2 zararlısını yayıyor. Zararlı, Windows süreçlerinde gizleniyor ve AES şifrelemesi kullanarak şifreler ile Wi-Fi anahtarlarını çalmayı amaçlıyor.

malware phishing Excel exploit

23.02.2026 14:53 SecurityWeek -

Romanyalı Hacker, ABD Eyalet Ağına Erişim Satma Suçunu Kabul Etti

Catalin Dragomir, Oregon eyalet hükümeti ofisinin ağ erişimini satma suçunu ABD mahkemesinde kabul etti. Bu olay, siber suçların yaygınlığını ve devlet ağlarına yönelik tehditleri vurguluyor.

siber güvenlik hacker ağ ihlali

23.02.2026 14:44 BleepingComputer -

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

siber güvenlik zafiyet Roundcube

23.02.2026 14:41 The Register Security -

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

siber güvenlik FortiGate AI

23.02.2026 14:34 SecurityWeek -

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

AI destekli saldırılar, FortiGate cihazlarının zayıf kimlik bilgileri ve açık portlar üzerinden ele geçirilmesine yol açtı. Bu durum, siber güvenlik uzmanları için ciddi bir endişe kaynağı.

siber güvenlik FortiGate AI saldırıları

vulnerability 75

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

RoundCube webmail uygulamasında, Aralık 2025'te yamanan bir güvenlik açığı, saldırganlar tarafından XSS saldırıları için istismar ediliyor. Bu durum, kullanıcıların verilerini tehlikeye atmaktadır.

23.02.2026 13:47 SecurityWeek -

güvenlik açığı XSS RoundCube

23.02.2026 13:39 Security Affairs -

Yapay zeka destekli kampanya, dünya genelinde 600 FortiGate sistemini tehlikeye attı

Bir Rusça konuşan siber suçlu, ticari yapay zeka araçlarını kullanarak 55 ülkede 600'den fazla FortiGate cihazını hackledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber saldırı yapay zeka FortiGate