Siber Güvenlik Haberleri

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB

siber güvenlik uzak masaüstü phishing

24.04.2026 14:41 The Register Security GB

Hata bulmak için Mythos'a ihtiyacınız olduğu bir efsanedir: Açık kaynak modelleri de aynı şekilde yapabilir

Ari Herbert-Voss, açık kaynak modellerinin güvenlik açıklarını bulma konusunda etkili olduğunu ve bunun iş gücünü etkilemeden güvenliği artırabileceğini savunuyor.

siber güvenlik açık kaynak otomasyon

24.04.2026 14:26 SecurityWeek US

ABD Federal Ajansı'nın Cisco Firewall'ı 'Firestarter' Arka Kapısı ile Enfekte Oldu

ABD federal ajansına ait bir Cisco firewall, 'Firestarter' adlı bir arka kapı ile enfekte oldu. Bu malware, enfekte olan cihazlara uzaktan erişim ve kontrol sağlıyor.

siber güvenlik malware Cisco

24.04.2026 14:13 SecurityWeek US

Trump Yönetimi, ABD Yapımı AI Modellerini 'Kötüye Kullanan' Çinli Şirketlere Karşı Sert Önlemler Alacak

Trump yönetimi, ABD yapımı yapay zeka modellerinin kötüye kullanılmasıyla ilgili olarak Çinli teknoloji şirketlerine karşı önlemler almayı taahhüt ediyor. Bu durum, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

yapay zeka siber güvenlik Çin

24.04.2026 14:01 Schneier on Security US

Postada Bluetooth İzleyicileri Gizlemek

Hollanda'da bir gazeteci, bir deniz gemisini izlemek için gizli bir Bluetooth izleyici kullanarak geminin konumunu takip etti. Bu tür izleme yöntemleri, askeri operasyonların güvenliğini tehdit edebilir.

Bluetooth izleme siber güvenlik

24.04.2026 13:19 The Register Security GB

İngiltere hükümeti, Dijital Kimlik hakkında tartışmak için halka 550 £ ödüyor - ardından gazetecileri odadan yasaklıyor

Birleşik Krallık hükümeti, dijital kimlik sistemi üzerine halk paneli oluşturdu. Panel üyeleri, tartışmalara katılmak için ücret alacak, ancak gazetecilerin katılımı yasaklandı.

dijital kimlik siber güvenlik hükümet

hacking 85

Fransız Polisi, Büyük Veri Hırsızlığı ve Sızıntıları Nedeniyle HexDex Hackerını Tutukladı

Fransız polisi, 20 yaşındaki HexDex adlı hackerı, hükümet ve özel sektöre yönelik büyük ölçekli veri hırsızlığı ve sızıntıları nedeniyle tutukladı. Olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

24.04.2026 13:09 HackRead GB

siber güvenlik veri hırsızlığı hacker

24.04.2026 12:49 SecurityWeek US

CrowdStrike ve Tenable Ürünlerinde Zafiyetler Giderildi

CrowdStrike, kritik bir LogScale zafiyetini düzeltirken, Tenable yüksek öneme sahip bir Nessus hatasını giderdi. Bu güncellemeler, kullanıcıların güvenliğini artırmayı hedefliyor.

siber güvenlik zafiyet güncelleme

24.04.2026 12:34 Security Affairs IT

Checkmarx tedarik zinciri saldırısı Bitwarden npm dağıtım yolunu etkiliyor

Checkmarx tedarik zinciri saldırısı, Bitwarden CLI'nin 2026.4.0 sürümünde kötü amaçlı kod içeren bir dosya ile sonuçlandı. Araştırmacılar, bu saldırının devam eden bir kampanyanın parçası olduğunu belirtiyor.

siber güvenlik tedarik zinciri saldırısı malware

24.04.2026 12:29 The Hacker News US

Tropic Trooper Trojanize Edilmiş SumatraPDF ve GitHub Kullanarak AdaptixC2'yi Dağıtıyor

Çince konuşan bireyleri hedef alan yeni bir kampanya, trojanize edilmiş SumatraPDF okuyucusunu kullanarak AdaptixC2 Beacon'ı dağıtıyor. Bu, Microsoft Visual Studio Code tünellerinin kötüye kullanılmasına olanak tanıyor.