CyberHaber - Siber Güvenlik Haberleri

TeamPCP, Kimlik Hırsızlığı Kampanyasında Trivy, Checkmarx ve LiteLLM'yi Hedef Aldı

TeamPCP, Trivy, Checkmarx ve LiteLLM'yi hedef alan bir tedarik zinciri saldırısı düzenleyerek geliştiricilerin bulut kimlik bilgilerini ve kripto cüzdan verilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

25.03.2026 13:34 HackRead GB

siber güvenlik kimlik hırsızlığı tedarik zinciri saldırısı

vulnerability 85

Khaled Mohamed ile Tanışın: Bir Microsoft Açığını Bulan Hata Avcısı

Khaled Mohamed, 'script kiddie' olarak başladığı kariyerinde bug bounty avcısı olarak Microsoft Authenticator'da bir güvenlik açığı keşfetti. Bu keşif, siber güvenlik topluluğunda dikkat çekti.

25.03.2026 12:57 Malwarebytes Labs US

siber güvenlik güvenlik açığı Microsoft

malware 85

ABD, Fidye Yazılımı Saldırılarına Yardımcı Olan Rus Erişim Aracısını Hapse Gönderdi

Aleksei Volkov, Yanluowang ransomware saldırılarındaki rolü nedeniyle 81 ay hapis cezasına çarptırıldı. Bu gelişme, siber güvenlik alanında önemli bir olay olarak kaydedildi.

25.03.2026 12:27 SecurityWeek US

ransomware siber suç hapis cezası

malware 85

Ransomware saldırılarında kullanılan botnetin yöneticisi 2 yıl hapis cezası aldı

Rus bir kişi, yönettiği botnetin BitPaymer ransomware saldırılarında kullanıldığını kabul ederek iki yıl hapis cezası aldı. Bu olay, siber güvenlik alanında botnetlerin ve ransomware tehditlerinin ciddiyetini bir kez daha gözler önüne serdi.

25.03.2026 11:47 BleepingComputer US

ransomware botnet siber suç

other 85

HackerOne Çalışan Verileri Büyük Navia İhlalinde Açığa Çıktı

HackerOne, Navia'ya yönelik bir siber saldırıda yüzlerce çalışanın kişisel bilgilerinin çalındığını bildirdi. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

25.03.2026 10:57 SecurityWeek US

siber güvenlik veri ihlali HackerOne

other 85

FCC, Tedarik Zinciri ve Siber Risk Endişeleri Nedeniyle Yeni Yabancı Yapımı Yönlendiricileri Yasakladı

ABD Federal İletişim Komisyonu (FCC), siber ve ulusal güvenlik riskleri nedeniyle yeni yabancı yapımı tüketici yönlendiricilerinin ithalatını yasakladı. Bu adım, Amerikan halkını ve ülkenin iletişim altyapısını korumak için atıldı.

25.03.2026 10:11 The Hacker News US

other 85

Charlotte AI Agent'ın Güvenlikteki Rolü

Charlotte AI Agent, siber güvenlik alanında önemli bir yenilik olarak öne çıkıyor. Bu yapay zeka destekli sistem, güvenlik süreçlerini optimize ederek daha etkili bir koruma sağlıyor.

25.03.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka teknoloji

vulnerability 95

Schneider Electric Plant iT/Brewmaxx'teki Güvenlik Açıkları

Schneider Electric'in iT/Brewmaxx sistemlerinde tespit edilen kritik güvenlik açıkları, yetki yükseltme ve uzaktan kod çalıştırma riski oluşturuyor. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod çalıştırma Schneider Electric

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik zafiyet Pharos

vulnerability 90

Zimbra İşbirliği Paketi (ZCS) PostJournal hizmetinde kritik güvenlik açığı

Zimbra Collaboration Suite (ZCS) PostJournal hizmetinde, SMTP enjeksiyonu yoluyla uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, bu açığı kullanarak sistem komutlarını çalıştırabilir.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod çalıştırma Zimbra

vulnerability 85

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik veri ihlali OVHcloud

vulnerability 95