CyberHaber - Siber Güvenlik Haberleri

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracı için yapay zeka tabanlı tarama yöntemleri ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor.

26.03.2026 02:23 BleepingComputer US

siber güvenlik yapay zeka güvenlik açıkları

vulnerability 85

PolyShell saldırıları tüm zayıf Magento mağazalarının %56'sını hedef alıyor

Magento Open Source ve Adobe Commerce sürüm 2'deki 'PolyShell' zafiyetini kullanan saldırılar, tüm zayıf mağazaların %56'sını hedef alıyor. Bu durum, siber güvenlik tehditlerini artırıyor.

26.03.2026 00:40 BleepingComputer US

Magento PolyShell saldırı

vulnerability 85

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Context Hub üzerinde yapılan bir saldırı, içerik sanitizasyonunun yetersiz olduğunu gösteriyor. Yeni bir hizmet, kodlama ajanlarının API çağrılarını güncel tutmasına yardımcı olurken, büyük bir tedarik zinciri açığına yol açabilir.

25.03.2026 23:52 The Register Security GB

tedarik zinciri saldırı siber güvenlik

vulnerability 85

Citrix, yöneticileri NetScaler açıklarını mümkün olan en kısa sürede yamalamaya çağırıyor

Citrix, NetScaler ürünlerinde bulunan iki güvenlik açığını düzeltmek için yöneticilere hızlı bir şekilde güncelleme yapmaları gerektiğini bildirdi. Açıklanan açıklar, daha önceki siber saldırılarda kullanılan benzer açıklarla bağlantılı.

25.03.2026 18:52 BleepingComputer US

siber güvenlik açıklar NetScaler

vulnerability 85

Citrix NetScaler ADC ve Citrix NetScaler Gateway'i etkileyen güvenlik açıkları

UK NCSC, Citrix NetScaler ADC ve Gateway ürünlerinde bulunan iki güvenlik açığı hakkında acil önlemler alınmasını önerdi. Bu açıkların kötüye kullanılması, organizasyonlar için ciddi riskler taşıyabilir.

25.03.2026 15:00 UK NCSC GB

siber güvenlik güvenlik açığı Citrix

vulnerability 75

Sanal makineler, neredeyse her yerde - ve gerçek güvenlik açıkları ile

Bulut sanal makineleri, hız ve esneklik sunarken, güvenlik açıkları nedeniyle risk altındadır. Bu durum, siber güvenlik alanında önemli bir endişe kaynağıdır.

25.03.2026 13:00 ESET Research SK

siber güvenlik sanallaştırma bulut

vulnerability 85

Khaled Mohamed ile Tanışın: Bir Microsoft Açığını Bulan Hata Avcısı

Khaled Mohamed, 'script kiddie' olarak başladığı kariyerinde bug bounty avcısı olarak Microsoft Authenticator'da bir güvenlik açığı keşfetti. Bu keşif, siber güvenlik topluluğunda dikkat çekti.

25.03.2026 12:57 Malwarebytes Labs US

siber güvenlik güvenlik açığı Microsoft

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik zafiyet Pharos

vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı DoS siber güvenlik

vulnerability 85

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik veri ihlali OVHcloud

vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik ev güvenliği kamera

vulnerability 85