Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

01.04.2026 19:34 TechCrunch Security US

WhatsApp, hükümet casus yazılımı üreticisi tarafından yapılan sahte bir uygulamayı yükleyen yüzlerce kullanıcıyı uyardı

Meta'ya ait WhatsApp, yaklaşık 200 kullanıcının İtalyan yapımı bir casus yazılım olan sahte bir uygulamayı yüklediğini tespit etti. Kullanıcılara bu durum hakkında uyarılar yapıldı.

siber güvenlik casus yazılım WhatsApp

01.04.2026 18:05 Kaspersky Daily RU

CrystalX RAT: Şakalar, uzaktan erişim ve kripto para hırsızlığı için bir Trojan

CrystalX, şakalarla birlikte tam kontrol sağlayan bir uzaktan erişim Trojan'ıdır. Kurbanlarının bilgisayarlarını izler, kripto paralarını çalar ve korumaları aşmak için gelişmiş yöntemler kullanır.

01.04.2026 17:27 Malwarebytes Labs US

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

siber güvenlik malware WhatsApp

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

01.04.2026 17:10 85

CISO'ların 2026'da AI Destekli MDR'den Beklemesi Gerekenler

01.04.2026 16:00 85

01.04.2026 14:42 The Hacker News US

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

Google, Chrome tarayıcısındaki yüksek öncelikli bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-5281 olarak adlandırılan bu açık, Dawn adlı açık kaynaklı bir uygulamadaki bir 'use-after-free' hatasından kaynaklanıyor.

siber güvenlik Chrome sıfır-gün

hacking 85

Saldırganların Sizi Kandırmak İçin Güvendiğiniz Araçları Kullanmasının 3 Nedeni (Ve Neden Bunu Göremiyorsunuz)

Saldırganlar, artık malware kullanmak yerine, mevcut sistemlerdeki güvenilir araçları kötüye kullanarak hareket ediyor. Bu yeni strateji, siber güvenlik önlemlerinin etkisini azaltıyor.

01.04.2026 13:58 The Hacker News US

siber güvenlik malware saldırı

hacking 85

Google, Axios npm Tedarik Zinciri Saldırısını Kuzey Kore Grubu UNC1069'a Atfetti

Google, popüler Axios npm paketinin tedarik zincirinin Kuzey Koreli UNC1069 grubuna ait bir saldırı ile ihlal edildiğini duyurdu. Bu saldırı, mali motivasyonlu bir tehdit etkinliği olarak sınıflandırıldı.

01.04.2026 10:44 The Hacker News US

supply_chain_attack Kuzey Kore npm

other 85

Anthropic, Claude Kodunu Kazara İfşa Etti

Anthropic, Claude Code'un npm paketinde yer alan bir harita dosyası aracılığıyla kaynak kodunu yanlışlıkla ifşa etti. Güvenlik araştırmacısı Chaofan Shou, bu durumu fark ederek topluma duyurdu ve kaynak kodu hızla GitHub'da yayıldı.

siber güvenlik kaynak kodu sızıntı

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

malware siber güvenlik Xloader

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

siber güvenlik phishing malware

cyberwar 85

Rejimin Ötesinde: İran'ın Siber Suçları ve Fidye Yazılımı Taktiklerini Silahlandırması

İran, siber suç ekosistemini silahlandırarak APT operasyonları ile günlük siber suçlar arasında çizgileri bulanıklaştırıyor. Devlet destekli tehdit aktörleri, siber suç taktiklerini devlet hedeflerini desteklemek için kullanıyor.