siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

hacking 85

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

GPUBreach saldırısı, GPU GDDR6 belleklerinde Rowhammer tekniği ile yetki yükseltmesi yaparak tam sistem ele geçirme imkanı sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.04.2026 00:44 BleepingComputer US

siber güvenlik GPU saldırı

vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US

Windows sıfırıncı gün exploit

hacking 85

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

İran merkezli bir tehdit aktörünün, İsrail ve BAE'deki 300'den fazla Microsoft 365 organizasyonunu hedef alan bir şifre denemesi kampanyası yürüttüğü tespit edildi. Saldırılar, Mart 2026'da üç ayrı dalga halinde gerçekleştirildi.

06.04.2026 21:37 The Hacker News US

vulnerability 85

Saldırganlar bu kritik FortiClient EMS hatasını 0-gün olarak kullandı

CISA, FortiClient EMS'deki kritik bir güvenlik açığını KEV listesine ekledi. Fortinet, bu açığın kötüye kullanıldığını doğruladı ve acil bir yamanın yayımlandığını bildirdi.

06.04.2026 21:14 The Register Security GB

siber güvenlik Fortinet güvenlik açığı

other 75

Kuzey Koreli sahte IT çalışanının iş görüşmesinde yakalanma videosunu izleyin

Kuzey Koreli bir sahte IT çalışanı, bir iş görüşmesinde ülkesinin liderine hakaret etmesi istendiğinde zor durumda kaldı. Bu olay, siber güvenlik tehditleri ve dolandırıcılık yöntemleri üzerine dikkat çekiyor.

06.04.2026 20:00 TechCrunch Security US

siber güvenlik dolandırıcılık IT

hacking 75

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Yeni bir phishing dolandırıcılığı, İran-ABD-İsrail çatışmasını bahane ederek kullanıcıları hedef alıyor. Sahte füzelerle ilgili uyarılar ve QR kodları aracılığıyla Microsoft şifrelerini çalmayı amaçlıyor.

06.04.2026 19:42 HackRead GB

phishing siber güvenlik Microsoft

hacking 85

Drift'in 280 Milyon Dolarlık Kripto Hırsızlığı, 6 Aylık Yüz Yüze Operasyonla İlişkili

Drift Protocol, 280 milyon dolarlık bir hack olayının, Drift ekosisteminde işlevsel bir operasyonel varlık oluşturmayı içeren uzun vadeli bir planlama ile gerçekleştiğini bildirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

06.04.2026 19:35 BleepingComputer US

siber güvenlik kripto para hack

vulnerability 85

CISA, federal ajansların Fortinet EMS açığını Cuma gününe kadar kapatmasını emretti

CISA, federal ajansların FortiClient Enterprise Management Server'daki bir açığı, saldırılara karşı korunmak amacıyla hızlı bir şekilde kapatmalarını istedi. Bu durum, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

06.04.2026 19:02 BleepingComputer US

siber güvenlik açık Fortinet

vulnerability 75

Chatbot'unuz bir karakter oynuyor - Anthropic neden bunun tehlikeli olduğunu söylüyor

Araştırmacılar, chatbotların çekiciliğinin aynı zamanda onları kötüye kullanıma karşı savunmasız hale getirdiğini belirtti. Bu durum, siber güvenlik açısından önemli riskler taşımaktadır.

06.04.2026 18:44 ZDNet Security US

chatbot siber güvenlik yapay zeka

vulnerability 85

Google DeepMind Araştırmacıları, Yapay Zeka Ajanlarına Yönelik Web Saldırılarını Haritalandırdı

Bir 'AI Agent Traps' adı verilen bir zafiyet, saldırganların ziyaret eden ajanları kötü niyetli web içeriği ile manipüle etmesine ve istismar etmesine olanak tanıyor. Google DeepMind, bu tür saldırıları haritalandırarak güvenlik açıklarını ortaya koydu.

06.04.2026 18:32 SecurityWeek US

siber güvenlik yapay zeka web saldırıları

other 85

Basit İhlal İzlemenin Artık Yeterli Olmadığı Nedenleri

Infostealers, kimlik bilgilerini ve oturum çerezlerini büyük ölçekte toplayarak geleneksel savunmaları aşmaktadır. Lunar, basit ihlal izleme yöntemlerinin modern saldırılar karşısında yetersiz kaldığını açıklıyor.

06.04.2026 17:02 BleepingComputer US

siber güvenlik ihlal izleme kimlik bilgisi hırsızlığı

other 75

Güvenlik Araştırmacıları ve Kırmızı Ekipler Neden İş Akışı Otomasyonuna Yöneliyor?

Güvenlik araştırmacıları ve kırmızı ekipler, uyarı yorgunluğunu azaltmak ve operasyonları ölçeklendirmek için iş akışı otomasyonuna yöneliyor. Bu, SOC, istihbarat ve keşif görevlerinde verimliliği artırıyor.

06.04.2026 16:34 HackRead GB

siber güvenlik otomasyon iş akışı

1 ... 74 75 76 77 78 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

Saldırganlar bu kritik FortiClient EMS hatasını 0-gün olarak kullandı

Kuzey Koreli sahte IT çalışanının iş görüşmesinde yakalanma videosunu izleyin

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Drift'in 280 Milyon Dolarlık Kripto Hırsızlığı, 6 Aylık Yüz Yüze Operasyonla İlişkili

CISA, federal ajansların Fortinet EMS açığını Cuma gününe kadar kapatmasını emretti

Chatbot'unuz bir karakter oynuyor - Anthropic neden bunun tehlikeli olduğunu söylüyor

Google DeepMind Araştırmacıları, Yapay Zeka Ajanlarına Yönelik Web Saldırılarını Haritalandırdı

Basit İhlal İzlemenin Artık Yeterli Olmadığı Nedenleri

Güvenlik Araştırmacıları ve Kırmızı Ekipler Neden İş Akışı Otomasyonuna Yöneliyor?