Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

04.04.2026 16:49 NCSC NL Advisories NL

NCSC-2026-0107 [1.00] [H/H] Fortinet'in FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS'deki bir güvenlik açığını gidermiştir. Açık, yetkisiz kullanıcıların uzaktan sistem üzerinde kontrol sağlamasına olanak tanıyordu ve bu durum aktif olarak kötüye kullanıldığı bildirilmiştir.

güvenlik açığı Fortinet FortiClient

other 85

Onlarca yıl malware ile savaştı, bu siber güvenlik uzmanı şimdi dronları hackliyor

Mikko Hyppönen, siber güvenlikteki deneyimlerini kullanarak drone teknolojileri üzerinde çalışmaya başladı. Bu değişim, siber güvenlik alanındaki yeni tehditlere karşı bir yanıt niteliğinde.

04.04.2026 16:00 TechCrunch Security US

siber güvenlik drone malware

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

malware siber güvenlik VMware

cyberwar 85

Veri Merkezleri Askeri Hedef Haline Geldiğinde Ne Olur?

Bahrain'deki bir veri merkezi, İran hava saldırısı sonrası yangınla karşılaştı. Ayrıca, İran Devrim Muhafızları, Dubai'deki bir Oracle veri merkezini hedef aldığını açıkladı. Bu durum, ticari veri merkezlerinin savaş zamanında hedef olabileceğini gösteriyor.

siber güvenlik veri merkezi askeri hedefler

vulnerability 75

Siemens SICAM 8 uyarısı

Siemens SICAM 8 ürünlerinde birden fazla güvenlik açığı tespit edildi. Bu açıklar, hizmet reddi saldırılarına neden olabiliyor ve Siemens, etkilenen ürünler için resmi düzeltmeler yayınladı.

04.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı Siemens

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

malware EDR siber güvenlik

apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

siber güvenlik Rusya Ukrayna

cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.

siber güvenlik tedarik zinciri veri sızıntısı

cyberwar 75

Trump, CISA'ya tekrar saldırmak istiyor ve bütçeden 707 milyon dolar kesmek istiyor

Eski CISA yetkilisi, Trump'ın önerdiği bütçe kesintisinin siber risk yönetimini zayıflatacağını belirtti. CISA'nın bütçesi, 2027 mali yılı için önemli bir kesinti ile karşı karşıya.

04.04.2026 01:41 The Register Security GB

CISA bütçe kesintisi siber güvenlik