CyberHaber - Siber Güvenlik Haberleri

Biraz Pivotlama: Saldırganların Aradığı Web Shell'ler

Webshell'ler, saldırganların ele geçirilmiş web sunucularında kalıcılık sağlamak için kullandıkları popüler bir yöntemdir. Saldırganlar, sistemlere küçük dosyalar bırakmak için çeşitli güvenlik açıklarını kullanıyorlar.

07.04.2026 21:28 SANS ISC Diary US

webshell saldırı güvenlik açığı

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.

20.03.2026 06:00 NCSC-FI News FI

siber güvenlik hack Xbox One

Notepad++ güncelleme özelliği, Çin devlet hackerları tarafından aylarca ele geçirildi

Notepad++ geliştiricisi, güncelleme trafiğinin yaklaşık altı ay boyunca Çin devlet destekli tehdit aktörleri tarafından ele geçirildiğini duyurdu. Bu durum, kullanıcıların sistemlerine kötü amaçlı yazılım yüklenmesine yol açabilecek bir güvenlik açığı oluşturdu.

02.02.2026 17:53 BleepingComputer -

siber güvenlik kötü amaçlı yazılım güncelleme

Günün Raporu

Tarih: 2026-04-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Europol, DDoS saldırılarına karşı 75,000 kişiye e-posta göndererek bu tür saldırıları durdurmalarını istedi ve dört kişi tutuklandı. Apache ActiveMQ'de tespit edilen bir güvenlik açığı, CISA tarafından bilinen istismarlar listesine eklendi. Çek Cumhuriyeti'nde, PowMix adlı yeni bir botnet, çalışanları hedef alarak rastgele C2 trafik aralıkları kullanıyor. Ayrıca, Çin'in denizaltı internet kablolarını kesmek için bir kesici demo gerçekleştirmesi, internet altyapısına yönelik sabotaj olaylarının artmasına dikkat çekiyor. Hükümetlerin siber savaşta başarılı olabilmesi için özel sektörle işbirliği yapması gerektiği vurgulanıyor.

Toplam Haber: 54

Yüksek Önem: 33

IOC/CVE: 12

Öne Çıkanlar

• Europol, DDoS saldırılarına karşı 75,000 kişiye e-posta gönderdi ve dört kişi tutuklandı.

• Apache ActiveMQ'de tespit edilen güvenlik açığı, CISA tarafından bilinen istismarlar listesine eklendi.

• PowMix botneti, Çek Cumhuriyeti'ndeki çalışanları hedef alıyor.

• Çin, denizaltı internet kablolarını kesmek için bir kesici demo gerçekleştirdi.

• Hükümetlerin siber savaşta kazanabilmesi için özel sektörle işbirliği yapması gerektiği belirtildi.

CVE ve Açıklamaları

CVE-2026-34197

Apache ActiveMQ'de güvenlik açığı, kullanıcıların güncellemeleri uygulamasını gerektiriyor.

CVE-2026-01397

Kısa etki açıklaması mevcut değil.

CVE-2026-XXXX

Kısa etki açıklaması mevcut değil.

CVE-YYYY-NNNN

Kısa etki açıklaması mevcut değil.

CVE-2026-001

Kısa etki açıklaması mevcut değil.

CVE-2026-20184

Kısa etki açıklaması mevcut değil.

CVE ve Açıklamaları

CVE-2026-34457

Kısa etki açıklaması mevcut değil.