Siber Güvenlik Haberleri

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 12:20 The Hacker News US

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

cyberwar 85

İran'ın hackerları ABD ve İsrail'e karşı saldırıya geçti

İran, ABD ve İsrail'e yönelik siber saldırılarla korku yaratmayı ve bilgi toplamayı amaçlıyor. Bu saldırılar, siber güvenlik tehditlerini artırıyor.

31.03.2026 16:37 Ars Technica US

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

31.03.2026 16:09 85

İlk Erişim Brokerleri Yüksek Değerli Hedeflere ve Premium Fiyatlandırmaya Yöneldi

31.03.2026 16:00 85

other 75

NCSC, mesajlaşma uygulamalarına yönelik hedefli saldırılar konusunda uyarıyor

NCSC, mesajlaşma uygulamalarına yönelik artan hedefli saldırılar hakkında uyarıda bulundu ve bireylerin bu saldırılara karşı nasıl korunabilecekleri konusunda önerilerde bulundu.

31.03.2026 15:00 UK NCSC GB

siber güvenlik mesajlaşma uygulamaları saldırı uyarısı

cyberwar 85

Yapay Zeka Silah Yarışı - Neden Birleşik Maruz Kalma Yönetimi Yönetim Kurulu Önceliği Oluyor

Siber güvenlik alanındaki gelişmeler, yapay zekanın silah olarak kullanılmasını beraberinde getiriyor. Bu durum, saldırıların ve istismarların hızını artırarak dijital savaşların dinamiklerini değiştiriyor.

31.03.2026 14:50 The Hacker News US

siber güvenlik yapay zeka dijital savaş

other 85

Kuantum Kriptografisinin İcatçıları Turing Ödülünü Kazandı

Charles Bennett ve Gilles Brassard, kuantum kriptografi alanındaki katkılarından dolayı 2026 Turing Ödülü'nü kazandı. Bu teknoloji, siber güvenlikte potansiyel bir yenilik olarak değerlendiriliyor.

31.03.2026 14:05 Schneier on Security US

kuantum kriptografi siber güvenlik Turing Ödülü

31.03.2026 13:00 Unit 42 US

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

siber güvenlik bulut AI

other 75

Belçika Siber Güvenlik Mücadelesi 1.000'den Fazla Genç Siber Güvenlik Yeteneğini Ağırladı

Bu yılki Siber Güvenlik Mücadelesi, 1.000'den fazla öğrenci ve genç yeteneği bir araya getirerek siber güvenliğe olan ilginin hızla arttığını vurguladı. Etkinlik, gençlerin siber güvenlik alanındaki yeteneklerini geliştirmelerine olanak tanıdı.

31.03.2026 11:14 CCB Belgium News BE

siber güvenlik genç yetenekler etkinlik

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

siber güvenlik malware implant

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

kötü amaçlı yazılım siber güvenlik AI

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

siber güvenlik uzaktan erişim malware

vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.