CyberHaber - Siber Güvenlik Haberleri

Kriptograflar RustSec hata raporları ve sonrasında yaşanan yasak üzerine tartışıyor

Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hataları düzeltmek için çaba sarf ederken, Rust güvenlik yöneticileri tarafından reddedildi ve yasaklandı. Bu durum, yazılım güvenliği alanında tartışmalara yol açtı.

24.03.2026 19:58 The Register Security GB

siber güvenlik kriptografi yazılım güvenliği

vulnerability 85

QualDerm Ortakları Aralık 2025 veri ihlali 3 Milyondan Fazla Kişiyi Etkiledi

QualDerm Partners, Aralık 2025'te yaşanan bir veri ihlali sonucu 3.1 milyon kişinin kişisel, tıbbi ve sağlık sigortası verilerini kaybetti. Bu olay, sağlık sektöründeki veri güvenliğinin önemini bir kez daha ortaya koydu.

24.03.2026 18:05 Security Affairs IT

veri ihlali siber güvenlik sağlık verisi

vulnerability 85

DarkSword iPhone Açığı İnternete Sızdı, Yüzlerce Milyon Tehlikede

DarkSword exploitinin internete sızdırılması, büyük bir güvenlik açığına yol açarak yüz milyonlarca iPhone kullanıcısının verilerini riske atıyor. Hackerlar, bu exploit aracılığıyla verilere erişim sağlayabiliyor.

24.03.2026 14:37 HackRead GB

siber güvenlik exploit iPhone

vulnerability 75

Keycloak'daki Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kullanıcıların yetkisiz erişim sağlamasına ve bilgi ifşasına yol açabiliyor. Bu açıklar, veri bütünlüğünü tehdit ediyor.

24.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Keycloak siber güvenlik

vulnerability 75

Mazda, çalışan ve iş ortaklarının verilerini ifşa eden güvenlik ihlalini duyurdu

Mazda, Aralık ayında meydana gelen bir güvenlik ihlali sonucunda çalışan ve iş ortaklarına ait bilgilerin ifşa edildiğini açıkladı. Bu olay, siber güvenlik alanında önemli bir sorun teşkil ediyor.

24.03.2026 01:12 BleepingComputer US

güvenlik ihlali veri ifşası siber güvenlik

vulnerability 85

Bir exploit kiti sızdırıldı, milyonlarca iPhone'u hackleyebilir

Sızdırılan 'DarkSword' exploit kitinin, eski iOS sürümlerini kullanan iPhone kullanıcılarına yönelik casus yazılım saldırılarına olanak tanıdığı belirtildi. Siber güvenlik araştırmacıları, bu durumun ciddi bir tehdit oluşturduğunu vurguluyor.

23.03.2026 23:42 TechCrunch Security US

exploit iPhone siber güvenlik

vulnerability 85

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

23.03.2026 23:42 The Register Security GB

siber güvenlik açıklar yamanın önemi

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA

siber güvenlik ICS açıklar

vulnerability 85

NCSC-2026-0100 [1.00] [M/H] Citrix Netscaler ADC ve Netscaler Gateway'deki Güvenlik Açıkları Giderildi

Citrix, yazılımlarındaki yetersiz giriş doğrulaması ve oturum yönetimindeki yarış koşulu nedeniyle oluşan güvenlik açıklarını kapattı. Bu açıklar, hassas bilgilerin ifşasına ve kullanıcı oturumlarının tehlikeye girmesine yol açabilir.

23.03.2026 16:43 NCSC NL Advisories NL

güvenlik açığı Citrix Netscaler

vulnerability 85

AWS Bedrock İçinde Sekiz Saldırı Vektörü Bulduk. Saldırganlar Bunlarla Ne Yapabilir?

AWS Bedrock, AI destekli uygulamalar geliştirmek için kullanılan bir platformdur. Ancak, bu platformda tespit edilen sekiz saldırı vektörü, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

23.03.2026 14:55 The Hacker News US

vulnerability 85

CISA, federal kurumların DarkSword iOS açıklarını yamalamasını emretti

CISA, DarkSword exploit kit'i ile hedef alınan üç iOS güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Bu açıklar, siber saldırganlar tarafından kripto para çalmak ve siber casusluk yapmak için kullanıldı.

23.03.2026 11:37 BleepingComputer US

siber güvenlik iOS CISA