CyberHaber - Siber Güvenlik Haberleri

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

27.03.2026 06:00 NCSC-FI News FI

APT malware cybersecurity

Günün Raporu

Tarih: 2026-04-16

Son 24 saat içinde siber güvenlik alanında önemli gelişmeler yaşandı. Nginx yönetim aracı olan nginx-ui'deki CVE-2026-33032 açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Ayrıca, Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. Google, Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak antivirüs korumalarını devre dışı bıraktı. Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu olaylar, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

Toplam Haber: 63

Yüksek Önem: 45

IOC/CVE: 14

Öne Çıkanlar

• CVE-2026-33032 açığı, Nginx hizmetinin kontrolünü ele geçirmeye olanak tanıyor.

• Nisan ayının Patch Tuesday güncellemeleri, kritik güvenlik açıklarını düzeltmekte.

• Google, Chrome tarayıcısındaki güvenlik açıkları için bir danışmanlık yayınladı.

• Dijital imzalı adware, antivirüs korumalarını devre dışı bıraktı.

• Cisco, uzaktan kod çalıştırma ve sertifika doğrulama açıklarını gidermek için güncellemeler yayınladı.

CVE ve Açıklamaları

CVE-2026-33032

Nginx hizmetinin kontrolünü ele geçirme.

CVE-2026-27681

Veri tabanında rastgele komutların çalıştırılmasına yol açma.