CyberHaber - Siber Güvenlik Haberleri

Bell Ambulance veri ihlali 238,000'den fazla kişiyi etkiledi

Bell Ambulance, 2025 Şubat ayında meydana gelen bir veri ihlali sonucunda 238,000 kişinin kişisel, finansal ve sağlık bilgilerinin sızdırıldığını açıkladı. Bu durum, acil tıbbi hizmet sağlayıcısının güvenlik açıklarını gündeme getirdi.

12.03.2026 07:12 Security Affairs -

veri ihlali kişisel bilgi siber güvenlik

vulnerability 85

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw aracının önemli güvenlik tehditleri oluşturduğunu uyardı. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi riskler taşıyor.

12.03.2026 06:06 The Register Security -

siber güvenlik yapay zeka OpenClaw

vulnerability 85

Microsoft DirectX Son Kullanıcı Runtime Web Yükleyici Ayrıcalık Yükseltme Açığı

Microsoft DirectX End-User Runtime yüklemesi sırasında bir yerel ayrıcalık yükseltme açığı bulunmaktadır. Düşük ayrıcalıklara sahip bir kullanıcı, yükleme sürecinde bir yürütülebilir dosyayı değiştirebilir ve bu durum istenmeyen ayrıcalık yükselmesine yol açabilir.

12.03.2026 06:00 NCSC-FI Vulns -

Microsoft DirectX güvenlik açığı

vulnerability 85

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

CVE-2026-0866, hatalı bir ZIP dosyası oluşturarak antivirüs tespitini atlatma yöntemini açıklıyor. Bu dosyalar, özel bir yükleyici gerektiriyor ve içerik sıkıştırılmış olmasına rağmen sıkıştırılmamış olarak işaretleniyor.

12.03.2026 06:00 NCSC-FI News -

güvenlik açığı ZIP dosyası antivirüs

vulnerability 85

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik zafiyet n8n

vulnerability 85

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

12.03.2026 06:00 NCSC-FI Vulns -

Cisco güvenlik açığı yetki yükseltme

vulnerability 85

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

12.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cisco DoS

other 85

Mielipidekirjoitus / Siber Güvenlik Stratejik Yönetim Sorunudur

Traficomin Kyberturvallisuuskeskuksen lideri Anssi Kärkkäinen, siber güvenlik tehditlerinin önlenmesi için proaktif bir yaklaşım ve hızlı tepki gerektiğini belirtti. Ayrıca, dijital altyapının korunmasının toplumsal güvenlik için kritik olduğunu ifade etti.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik stratejik yönetim dijital altyapı

malware 85

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw adlı yapay zeka aracının önemli güvenlik tehditleri oluşturduğunu bildirdi. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi eylemlerle hükümet yasaklarına yol açabilir.

12.03.2026 04:37 The Register Security -

siber güvenlik kötü amaçlı yazılım yapay zeka

vulnerability 85

Büyük bir güvenlik açığı, her 4 Android telefondan 1'ini etkileyebilir - telefonunuzu nasıl kontrol edeceğinizi öğrenin

Bütçe dostu Android telefonlarda tespit edilen bir güvenlik açığı, her dört telefondan birini etkileyebilir. Kullanıcıların bu açığı kontrol etmeleri için gerekli bilgiler paylaşıldı.

12.03.2026 04:00 ZDNet Security -

güvenlik açığı Android veri güvenliği

cyberwar 85

İran, ABD teknoloji devlerine karşı 'altyapı savaşı' planlıyor

İran, Amazon, Google, IBM, Microsoft gibi büyük teknoloji şirketlerini hedef alabileceğini açıkladı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

12.03.2026 01:18 The Register Security -

siber güvenlik teknoloji altyapı savaşı