CyberHaber - Siber Güvenlik Haberleri

Metasploit Kapsamı 01/23/2026

Metasploit, Oracle E-Business Suite ve Splunk için uzaktan kod yürütme açıklarını hedefleyen yeni exploit modülleri ekledi. Bu modüller, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

24.01.2026 00:00 Rapid7 -

1 ... 110 111 112

Günün Raporu

Tarih: 2026-04-16

Son 24 saat içinde siber güvenlik alanında önemli gelişmeler yaşandı. Nginx yönetim aracı olan nginx-ui'deki CVE-2026-33032 açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Ayrıca, Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. Google, Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak antivirüs korumalarını devre dışı bıraktı. Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu olaylar, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

Toplam Haber: 63

Yüksek Önem: 45

IOC/CVE: 14

Öne Çıkanlar

• CVE-2026-33032 açığı, Nginx hizmetinin kontrolünü ele geçirmeye olanak tanıyor.

• Nisan ayının Patch Tuesday güncellemeleri, kritik güvenlik açıklarını düzeltmekte.

• Google, Chrome tarayıcısındaki güvenlik açıkları için bir danışmanlık yayınladı.

• Dijital imzalı adware, antivirüs korumalarını devre dışı bıraktı.

• Cisco, uzaktan kod çalıştırma ve sertifika doğrulama açıklarını gidermek için güncellemeler yayınladı.

CVE ve Açıklamaları

CVE-2026-33032

Nginx hizmetinin kontrolünü ele geçirme.

CVE-2026-27681

Veri tabanında rastgele komutların çalıştırılmasına yol açma.