Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

cyberwar 85

Yüksek Teknoloji Suç Trendleri Raporu 2026: Tedarik Zinciri Saldırılarının Çağı

High-Tech Crime Trends Report 2026, siber suçların tedarik zinciri saldırıları ile nasıl endüstrileştiğini ve bu durumun güvenlik açıklarını nasıl etkilediğini ortaya koyuyor. Rapor, kimlik ve güvenin yeni saldırı yüzeyleri haline geldiğini vurguluyor.

siber suç tedarik zinciri saldırı yüzeyleri

Yönetici Korumasını UI Erişimini Kötüye Kullanarak Aşmak

Windows'un Administrator Protection özelliği, kullanıcı erişim kontrolü için güvenli bir sınır oluşturmayı amaçlamaktadır. Araştırmacı, bu özelliği aşmanın 9 yolunu keşfetmiş ve 5'inin kök nedenini açıklamıştır.

Windows güvenlik UAC

other 85

Parçalanma 2025'in Tehdit Manzarasını Tanımladı. 2026 için Ne Anlama Geliyor?

2026 Güvenlik Durumu raporu, devletlerin güç kullanma istekliliğinin arttığını ve bunun dijital altyapılar üzerinde risk oluşturduğunu belirtiyor. Kuruluşlar için, jeopolitik krizlerin kurumsal ağlara sızma olasılığı artıyor.

siber güvenlik jeopolitik dijital altyapı

2026 Kurumsal Infostealer Kimlik Maruziyeti Durumu

2025 yılı boyunca 18.7 milyon infostealer kaydı analiz edilmiştir. Kurumsal kimlik bilgileri üzerindeki tehditlerin arttığı ve bu durumun hızlandığı gözlemlenmiştir.

infostealer kötü amaçlı yazılım kimlik bilgisi

Casus Chrome Uzantıları: 287 Uzantı 37M Kullanıcıyı İzliyor

Otomatik bir tarama sistemi kullanılarak, 287 Chrome uzantısının kullanıcı verilerini sızdırdığı belirlendi. Bu uzantılar, dünya genelindeki Chrome kullanıcılarının yaklaşık %1'ini etkiliyor.

Chrome uzantılar veri sızıntısı

BusyBox arşiv çıkarma güvenlik açığı

BusyBox'ta, arşiv çıkarma araçlarındaki eksik yol sanitizasyonu nedeniyle, saldırganların kötü niyetli arşivler oluşturması mümkün. Bu durum, belirli koşullar altında dosyaların istenmeyen dizinlere yazılmasına yol açabilir.

güvenlik açığı BusyBox CVE

300K kullanıcısı olan sahte AI Chrome uzantıları kimlik bilgilerini çalıyor

30 adet kötü amaçlı Chrome uzantısı, 300.000'den fazla kullanıcı tarafından yüklenerek kimlik bilgilerini ve e-posta içeriklerini çalıyor. Bazı uzantılar hala Chrome Web Store'da bulunuyor.

kötü amaçlı yazılım Chrome uzantıları kimlik avı

vulnerability 75

Grafana Güvenlik Açıkları

Grafana'nın Explore Traces görünümünde, yığın izleri ham HTML olarak işlenebiliyor ve bu durum kötü niyetli JavaScript'in tarayıcıda çalışmasına neden olabiliyor. Ayrıca, kamuya açık panolar üzerindeki anotasyon zaman aralığı kısıtlamaları aşılabiliyor.

güvenlik açığı Grafana JavaScript

Hollandalı mobil telefon devi Odido veri ihlalini açıkladı

Hollandalı mobil telefon devi Odido, 6.2 milyon kişinin verilerinin çalındığını duyurdu. Çalınan bilgiler arasında isimler, banka hesap numaraları, adresler ve kimlik bilgileri yer alıyor.

veri ihlali siber güvenlik telekomünikasyon

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

PostgreSQL güvenlik açığı güncelleme

other 85

Güvenilirliğin Temelini Yenilemek: Secure Boot Sertifika Güncellemeleri Üzerine Endüstri İşbirliği

Secure Boot, cihazların güvenliğini sağlamak için kritik bir özellik olarak öne çıkıyor. 2011'de tanıtılan bu sistem, eski sertifikaların süresinin dolmasıyla birlikte güncellenmesi gereken bir duruma geliyor.

Secure Boot güvenlik sertifika

vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.