siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

other 70

Güncellendi: Estonya uygulamasındaki geçici hatalar ve güvenlik uyarıları hakkında ek bilgi

Eesti uygulamasında yaşanan geçici teknik arızalar nedeniyle kullanıcılar VPN bağlantısı hakkında yanlış bilgilendirildi. Sorun giderildi ve kullanıcılar için güvenlik uyarıları yapıldı.

25.03.2026 12:51 CERT-EE EE

siber güvenlik teknik hata güvenlik uyarısı

malware 85

ABD, Fidye Yazılımı Saldırılarına Yardımcı Olan Rus Erişim Aracısını Hapse Gönderdi

Aleksei Volkov, Yanluowang ransomware saldırılarındaki rolü nedeniyle 81 ay hapis cezasına çarptırıldı. Bu gelişme, siber güvenlik alanında önemli bir olay olarak kaydedildi.

25.03.2026 12:27 SecurityWeek US

ransomware siber suç hapis cezası

malware 85

Ransomware saldırılarında kullanılan botnetin yöneticisi 2 yıl hapis cezası aldı

Rus bir kişi, yönettiği botnetin BitPaymer ransomware saldırılarında kullanıldığını kabul ederek iki yıl hapis cezası aldı. Bu olay, siber güvenlik alanında botnetlerin ve ransomware tehditlerinin ciddiyetini bir kez daha gözler önüne serdi.

25.03.2026 11:47 BleepingComputer US

ransomware botnet siber suç

other 85

HackerOne Çalışan Verileri Büyük Navia İhlalinde Açığa Çıktı

HackerOne, Navia'ya yönelik bir siber saldırıda yüzlerce çalışanın kişisel bilgilerinin çalındığını bildirdi. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

25.03.2026 10:57 SecurityWeek US

siber güvenlik veri ihlali HackerOne

other 85

FCC, Tedarik Zinciri ve Siber Risk Endişeleri Nedeniyle Yeni Yabancı Yapımı Yönlendiricileri Yasakladı

ABD Federal İletişim Komisyonu (FCC), siber ve ulusal güvenlik riskleri nedeniyle yeni yabancı yapımı tüketici yönlendiricilerinin ithalatını yasakladı. Bu adım, Amerikan halkını ve ülkenin iletişim altyapısını korumak için atıldı.

25.03.2026 10:11 The Hacker News US

other 85

Charlotte AI Agent'ın Güvenlikteki Rolü

Charlotte AI Agent, siber güvenlik alanında önemli bir yenilik olarak öne çıkıyor. Bu yapay zeka destekli sistem, güvenlik süreçlerini optimize ederek daha etkili bir koruma sağlıyor.

25.03.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka teknoloji

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik zafiyet Pharos

vulnerability 85

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik veri ihlali OVHcloud

vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı DoS siber güvenlik

vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik ev güvenliği kamera

malware 85

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

25.03.2026 06:00 NCSC-FI News FI

Trojan GitHub siber güvenlik

vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Spring Cloud siber güvenlik

1 ... 97 98 99 100 101 ... 260

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

Güncellendi: Estonya uygulamasındaki geçici hatalar ve güvenlik uyarıları hakkında ek bilgi

ABD, Fidye Yazılımı Saldırılarına Yardımcı Olan Rus Erişim Aracısını Hapse Gönderdi

Ransomware saldırılarında kullanılan botnetin yöneticisi 2 yıl hapis cezası aldı

HackerOne Çalışan Verileri Büyük Navia İhlalinde Açığa Çıktı

FCC, Tedarik Zinciri ve Siber Risk Endişeleri Nedeniyle Yeni Yabancı Yapımı Yönlendiricileri Yasakladı

Charlotte AI Agent'ın Güvenlikteki Rolü

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

Undertow'daki Güvenlik Açığı

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Spring Cloud'daki Güvenlik Açığı