Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

15.04.2026 14:46 The Register Security GB

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

Excel güvenlik açığı CISA

vulnerability 75

Microsoft: Nisan güncellemeleri bazı sunucularda BitLocker anahtar taleplerine neden oluyor

Microsoft, Nisan 2026 güncellemeleri sonrasında bazı Windows Server 2025 cihazlarının BitLocker kurtarma moduna geçtiğini açıkladı. Bu durum, sistem yöneticileri için ek bir güvenlik katmanı oluşturuyor.

15.04.2026 14:41 BleepingComputer US

Microsoft BitLocker Windows Server

15.04.2026 14:41 Security Affairs IT

Mirax kötü amaçlı yazılım kampanyası 220K hesabı etkiliyor, tam uzaktan kontrol sağlıyor

Mirax, Meta reklamları aracılığıyla yayılan yeni bir Android uzaktan erişim trojanıdır. 220.000'den fazla kullanıcıyı etkileyen bu kötü amaçlı yazılım, saldırganlara cihazlar üzerinde tam kontrol imkanı sunuyor.

kötü amaçlı yazılım Android uzaktan erişim

vulnerability 75

Ivanti Neurons for ITSM'de İki Güvenlik Açığı Düzeltildi

Ivanti Neurons for ITSM'de tespit edilen iki güvenlik açığı, uzaktan saldırganların hesap devre dışı bırakıldıktan sonra erişim sağlamasına ve diğer kullanıcı bilgilerine ulaşmasına imkan tanıyordu. Bu açıklar, güncellemelerle kapatıldı.

15.04.2026 14:38 SecurityWeek US

siber güvenlik güvenlik açığı Ivanti

vulnerability 75

Raspberry Pi OS, sudo için açık kapı politikasını sonlandırdı

Raspberry Pi OS'nin en son sürümü, sudo komutları için varsayılan olarak şifre gerektirecek şekilde güncellendi. Bu, sistem güvenliğini artırmak için önemli bir adım olarak değerlendiriliyor.

15.04.2026 14:35 The Register Security GB

siber güvenlik Raspberry Pi güvenlik güncellemesi

15.04.2026 13:58 SecurityWeek US

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

10 dolarlık bir alan adı, siber saldırganların kritik altyapılara ve devlet ağlarına erişim sağlamasına olanak tanıyabilecek bir tehdit oluşturdu. Araştırmalar, bu alan adının kötü amaçlı yazılımlar için bir kapı görevi gördüğünü ortaya koydu.

siber güvenlik kötü amaçlı yazılım saldırı

15.04.2026 13:40 CERT-EE EE

Küberkiirendi, küberturvalık girişimlerini bekliyor, odak noktası siber dolandırıcılıkla mücadele ve bilim temelli çözümler

Riigi Infosüsteemi Ameti ve Tehnopol Startup Inkubaatori işbirliğiyle gerçekleştirilen Küberkiirendi, küberturvalık alanında çalışan girişimlere destek sunuyor. Seçilen girişimler, ürün geliştirme için 60.000 euroya kadar hibe alabilecek.

küberturvalık girişim destek

15.04.2026 13:37 Malwarebytes Labs US

Sahte Proton VPN sitelerinden oyun modlarına, bu Windows infostealer her yerde

Bu haber, sahte siteler ve çeşitli platformlar aracılığıyla yayılan bir infostealer malware'inin etkilerini ve hedeflerini inceliyor. Malware, kullanıcıların hesap bilgilerini çalmayı ve kripto para cüzdanlarını hedef almayı amaçlıyor.

malware infostealer siber güvenlik

15.04.2026 13:25 SecurityWeek US

Trump, Yabancı Gözetim Programının Uzatılmasını Talep Ediyor

ABD'de yabancı gözetim programının yeniden onaylanması gündemde. Trump, programın hayat kurtardığını savunurken, eleştirmenler Amerikalıların izinsiz gözetiminden endişe ediyor.

gözetim gizlilik siber güvenlik

15.04.2026 13:24 BleepingComputer US

Microsoft, Windows Server 2025 otomatik yükseltmeleri arkasındaki hatayı düzeltti

Microsoft, Windows Server 2019 ve 2022'deki otomatik yükseltme sorununu düzeltti. Bu sorun, sistemlerin beklenmedik bir şekilde Windows Server 2025'e geçiş yapmasına yol açıyordu.

Windows Server güncelleme siber güvenlik

15.04.2026 13:15 The Register Security GB

Birleşik Krallık, Büyük Teknoloji alışkanlığının artık ulusal güvenlik riski olduğunu söylüyor

Open Rights Group'un raporuna göre, Birleşik Krallık'ın kamu sektörünün ABD'li büyük teknoloji şirketlerine olan bağımlılığı, ulusal güvenlik açısından sorunlar yaratabilir. Bu bağımlılık, siber saldırılara karşı savunmasızlık oluşturuyor.

siber güvenlik büyük teknoloji ulusal güvenlik