CyberHaber - Siber Güvenlik Haberleri

Pakistan Bağlantılı APT36, Hindistan Hükümet Ağlarını AI Üretimi ‘Vibeware’ ile Su Baskınına Tutuyor

Bitdefender araştırması, APT36'nın Hindistan'daki yetkilileri hedef almak için yapay zeka ile üretilen vibeware ve Google Sheets gibi güvenilir bulut hizmetlerini kullandığını ortaya koydu.

05.03.2026 23:35 HackRead -

APT36 Hindistan siber saldırı

Günün Raporu

Tarih: 2026-04-16

Son 24 saat içinde siber güvenlik alanında önemli gelişmeler yaşandı. Nginx yönetim aracı olan nginx-ui'deki CVE-2026-33032 açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Ayrıca, Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. Google, Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak antivirüs korumalarını devre dışı bıraktı. Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu olaylar, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

Toplam Haber: 63

Yüksek Önem: 45

IOC/CVE: 14

Öne Çıkanlar

• CVE-2026-33032 açığı, Nginx hizmetinin kontrolünü ele geçirmeye olanak tanıyor.

• Nisan ayının Patch Tuesday güncellemeleri, kritik güvenlik açıklarını düzeltmekte.

• Google, Chrome tarayıcısındaki güvenlik açıkları için bir danışmanlık yayınladı.

• Dijital imzalı adware, antivirüs korumalarını devre dışı bıraktı.

• Cisco, uzaktan kod çalıştırma ve sertifika doğrulama açıklarını gidermek için güncellemeler yayınladı.

CVE ve Açıklamaları

CVE-2026-33032

Nginx hizmetinin kontrolünü ele geçirme.

CVE-2026-27681

Veri tabanında rastgele komutların çalıştırılmasına yol açma.