CyberHaber - Siber Güvenlik Haberleri

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 006 - CERT-EU Avrupa Komisyonu Bulut İhlalini Onayladı, Sportradar Detayları Ortaya Çıkıyor ve Mandiant Kampanyayı 1,000'den Fazla SaaS Ortamında Nicelendiriyor

TeamPCP tedarik zinciri kampanyası hakkında altıncı güncelleme, Avrupa Komisyonu'na ait bulut sisteminin ihlalini ve Mandiant'ın kampanyayı 1,000'den fazla SaaS ortamında değerlendirdiğini ortaya koyuyor.

03.04.2026 16:18 SANS ISC Diary US

siber güvenlik tedarik zinciri bulut güvenliği

Günün Raporu

Tarih: 2026-04-16

Son 24 saat içinde siber güvenlik alanında önemli gelişmeler yaşandı. Nginx yönetim aracı olan nginx-ui'deki CVE-2026-33032 açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Ayrıca, Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. Google, Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak antivirüs korumalarını devre dışı bıraktı. Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu olaylar, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

Toplam Haber: 63

Yüksek Önem: 45

IOC/CVE: 14

Öne Çıkanlar

• CVE-2026-33032 açığı, Nginx hizmetinin kontrolünü ele geçirmeye olanak tanıyor.

• Nisan ayının Patch Tuesday güncellemeleri, kritik güvenlik açıklarını düzeltmekte.

• Google, Chrome tarayıcısındaki güvenlik açıkları için bir danışmanlık yayınladı.

• Dijital imzalı adware, antivirüs korumalarını devre dışı bıraktı.

• Cisco, uzaktan kod çalıştırma ve sertifika doğrulama açıklarını gidermek için güncellemeler yayınladı.

CVE ve Açıklamaları

CVE-2026-33032

Nginx hizmetinin kontrolünü ele geçirme.

CVE-2026-27681

Veri tabanında rastgele komutların çalıştırılmasına yol açma.