Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

09.04.2026 13:40 The Hacker News US

Bitter-Linked Hack-for-Hire Kampanyası MENA Bölgesindeki Gazetecileri Hedef Alıyor

Hindistan hükümetiyle bağlantılı olduğu düşünülen bir tehdit aktörü, MENA bölgesindeki gazetecileri, aktivistleri ve hükümet yetkililerini hedef alan bir hack-for-hire kampanyası düzenledi. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

other 85

Eurail, Aralık veri ihlalinin 300,000 bireyi etkilediğini söylüyor

Eurail, Aralık 2025'teki veri ihlalinde 300,000'den fazla kişinin kişisel bilgilerinin çalındığını duyurdu. Bu olay, siber güvenlik alanında önemli bir endişe kaynağıdır.

09.04.2026 13:31 BleepingComputer US

veri ihlali siber güvenlik kişisel veri

09.04.2026 13:07 Malwarebytes Labs US

Meta çalışanı tarafından iddia edilen 30,000 özel Facebook görüntüsü indirildi

Meta çalışanının, şirketin iç güvenlik sistemlerini aşmak için özel bir script kullanarak 30,000 özel Facebook görüntüsünü indirdiği iddia ediliyor. Bu durum, siber güvenlik açısından önemli bir veri ihlali olarak değerlendiriliyor.

veri ihlali siber güvenlik Facebook

Sahadan rapora ve tekrar: Olay müdahale uzmanları yıllık raporları nasıl kullanabilir?

09.04.2026 13:00 75

09.04.2026 12:44 SecurityWeek US

Google, Kurumsal Verileri Çalmak İçin BPO'ları Hedef Alan Yeni Kampanyayı Uyarıyor

Google, UNC6783 olarak izlenen bir tehdit aktörünün BPO'ları hedef alarak kurumsal verileri çalmaya çalıştığını bildirdi. Bu aktörün, Adobe verilerinin çalınmasıyla bağlantılı olduğu düşünülüyor.

siber güvenlik veri hırsızlığı BPO

09.04.2026 12:40 Malwarebytes Labs US

Bu sahte Windows destek web sitesi şifre çalan kötü amaçlı yazılım dağıtıyor

Sahte bir Microsoft destek sitesi, kullanıcıları şifrelerini, ödemelerini ve hesap erişimlerini çalan kötü amaçlı yazılımlar indirmeye ikna ediyor.

kötü amaçlı yazılım siber güvenlik dolandırıcılık

09.04.2026 12:27 Security Affairs IT

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

siber güvenlik veri ihlali askeri veri

09.04.2026 12:22 BleepingComputer US

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını kullanıyor

Saldırganlar, Aralık ayından bu yana Adobe Reader'daki sıfırıncı gün açığını kötüye kullanarak hedeflerine ulaşmaya çalışıyorlar. Bu tür açıklar, siber güvenlik açısından ciddi riskler taşımaktadır.

siber güvenlik Adobe Reader sıfırıncı gün açığı

09.04.2026 11:44 SecurityWeek US

Adobe Reader Sıfırıncı Gün Açığı Aylarca İstismar Edildi: Araştırmacı

Araştırmacı Haifei Li, yamanmamış bir açığı istismar eden bir PDF dosyası tespit etti. Bu durum, Adobe Reader kullanıcıları için ciddi bir risk teşkil ediyor.

siber güvenlik açık Adobe Reader

09.04.2026 11:28 SecurityWeek US

Eurail Veri İhlalinden 300,000 Kişi Etkilendi

Aralık 2025'te, Eurail'in ağından hackerlar isimler ve pasaport numaraları çaldı. Bu olay, 300,000 kişinin verilerini etkiledi.

veri ihlali siber güvenlik Eurail

other 75

Yapışkan not güvenliği, spor salonunu '80'ler korkularına dönüştürdü

Spor ekipmanlarının güvenlik açıkları, dikkat edilmediğinde siber saldırılara kapı aralayabiliyor. Güvenlik kimlik bilgilerinin yanlış yönetimi, bu tür olayların önünü açıyor.

09.04.2026 11:00 The Register Security GB

siber güvenlik spor ekipmanları güvenlik açıkları