CyberHaber - Siber Güvenlik Haberleri

Coruna iOS Exploit Kit Muhtemelen Operation Triangulation'a Bir Güncelleme

Coruna, Operation Triangulation'da kullanılan bir çekirdek açığının güncellenmiş versiyonunu içeren bir iOS exploit kitidir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.03.2026 13:35 SecurityWeek US

exploit iOS siber güvenlik

vulnerability 85

CISA, Alman Polisi'ni Hareket Geçiren Kritik PTC Açığını İşaret Ediyor

Alman polisinin, kritik PTC Windchill güvenlik açığı nedeniyle organizasyonları uyardığı bildirildi. CISA, bu açığı CVE-2026-4681 olarak sınıflandırdı.

27.03.2026 12:21 SecurityWeek US

güvenlik açığı CISA Almanya

other 75

Windows 11 KB5079391 güncellemesi Akıllı Uygulama Kontrolü iyileştirmeleri getiriyor

Microsoft, Windows 11 24H2 ve 25H2 için KB5079391 önizleme güncellemesini yayınladı. Bu güncelleme, 29 değişiklik içeriyor ve Smart App Control ile ekran iyileştirmelerini kapsıyor.

27.03.2026 12:20 BleepingComputer US

Windows 11 güncelleme siber güvenlik

other 75

Hollanda Polisi, phishing saldırısı sonrası güvenlik ihlalini açıkladı

Hollanda Polisi, bir phishing saldırısı sonucu meydana gelen güvenlik ihlalini açıkladı. İhlalin sınırlı bir etkisi olduğu ve vatandaşların verilerinin etkilenmediği bildirildi.

27.03.2026 11:20 BleepingComputer US

phishing güvenlik ihlali Hollanda

vulnerability 85

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

LangChain ve LangGraph'da bulunan üç güvenlik açığı, kötüye kullanıldığında dosya sistemi verilerini, ortam gizli bilgilerini ve konuşma geçmişini açığa çıkarabilir. Bu açıklar, büyük dil modelleri ile güçlendirilmiş uygulamalar geliştirmek için kullanılan açık kaynaklı çerçevelerde bulunmaktadır.

27.03.2026 11:07 The Hacker News US

vulnerability 85

Güvenlik uzmanları webi taradı ve yüzlerce geçerli API anahtarı buldu

Siber güvenlik uzmanları, 10 milyon web sitesini inceleyerek 10,000 sayfada 2,000'den fazla geçerli API anahtarı tespit etti. Bu durum, global bankaların bulut kimlik bilgileri üzerinde temizlik yapması gerektiğini gösteriyor.

27.03.2026 10:04 The Register Security GB

API güvenlik siber güvenlik

malware 85

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK

siber güvenlik kötü amaçlı yazılım phishing

vulnerability 85

strongSwan CVE-2026-25075: VPN Kimlik Doğrulamasında Tam Sayı Alt Akışı

strongSwan'ın EAP-TTLS eklentisinde bulunan integer underflow zafiyeti, uzaktan kimlik doğrulaması yapılmadan saldırganların VPN sunucusunu çökertmesine neden olabiliyor. Zafiyet, iki aşamalı bir saldırı gerektirebiliyor.

27.03.2026 06:00 NCSC-FI News FI

VPN güvenlik zafiyet

vulnerability 85

OpenCode Sistemleri OC Mesajlaşma ve USSD Geçidi'nde Güvenlik Açığı

OpenCode Systems Custom Messaging Gateway 6.32.2'de, bir kullanıcının diğer bir kullanıcının mesajlarına erişmesine olanak tanıyan bir web erişim açığı bulundu. Açığın CVSS puanı 8.1 olarak değerlendirildi.

27.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı CVE mesajlaşma

apt/malware 85

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

27.03.2026 06:00 NCSC-FI News FI

APT malware cybersecurity

vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

27.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme siber güvenlik

vulnerability 75