CyberHaber - Siber Güvenlik Haberleri

ABD CISA, Ivanti EPMM'deki bir açığı Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Ivanti EPMM'deki CVE-2026-1340 kodlu kritik bir güvenlik açığını, bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. Bu açık, kod enjeksiyonu ile ilgili ve CVSS puanı 9.8 olarak değerlendiriliyor.

09.04.2026 00:35 Security Affairs IT

CISA Ivanti güvenlik açığı

cyberwar 85

Suçlu wannabe'ler, profesyonellerden daha tehlikeli, diyor eski FBI siber şefi

Cynthia Kaiser, siber suçluların tehlikesinin arttığını ve deneyimsizlerin daha büyük tehditler oluşturabileceğini belirtti. Ransomware konusunda daha fazla odaklanmanın önemine dikkat çekti.

09.04.2026 00:09 The Register Security GB

siber güvenlik fidye yazılımı siber suç

cyberwar 85

İran bağlantılı hackerlar, ABD kritik altyapı sitelerindeki operasyonları kesintiye uğrattı

İran bağlantılı hackerlar, ABD'nin kritik altyapı sitelerinde operasyonları kesintiye uğrattı. Bu durum, ABD ve İsrail arasındaki savaşın tırmanmasıyla paralel bir artış göstermektedir.

08.04.2026 23:49 Ars Technica US

vulnerability 85

SonicWall güvenlik uyarısı (AV26-332)

SonicWall, SMA1000 serisi ürünlerinde birden fazla güvenlik açığı tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını önerdi. Bu tür güvenlik açıkları, siber saldırılara karşı sistemlerin savunmasız kalmasına neden olabilir.

08.04.2026 23:27 Canada Cyber Alerts CA

SonicWall güvenlik açığı siber güvenlik

apt/malware 85

Rusya ile bağlantılı APT28, Ukrayna ve müttefik altyapılarına sızmak için PRISMEX kullanıyor

APT28, Ukrayna ve müttefiklerine yönelik PRISMEX adlı malware ile siber saldırılar gerçekleştiriyor. Gelişmiş teknikler kullanarak gizli bir şekilde istihbarat topluyor ve komut kontrolü sağlıyor.

08.04.2026 23:23 Security Affairs IT

APT28 PRISMEX malware

vulnerability 85

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

08.04.2026 23:04 Canada Cyber Alerts CA

güvenlik açığı Palo Alto Networks CVE

vulnerability 85

Apache ActiveMQ güvenlik uyarısı (AV26-330)

Apache, ActiveMQ Broker'ın belirli sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

08.04.2026 22:19 Canada Cyber Alerts CA

güvenlik açığı Apache ActiveMQ

malware 85

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ı ulaştırmak için Script Editor'ü kötüye kullanıyor. Kullanıcılar, Terminal'de komutları çalıştırmaya ikna ediliyor.

08.04.2026 21:55 BleepingComputer US

malware macOS saldırı

hacking 85

Hack için kiralanan grup, Android cihazları ve iCloud yedeklerini hedef alırken yakalandı

Güvenlik araştırmacıları, Android cihazlara yönelik casus yazılım ve oltalama yöntemleri kullanarak iCloud kimlik bilgilerini çalmaya çalışan bir hack-for-hire grubunu ifşa etti. Bu tür saldırılar, kullanıcıların cihazlarını tehlikeye atıyor.

08.04.2026 21:51 TechCrunch Security US

siber saldırı Android iCloud

vulnerability 85

CISA, federal kurumların Ivanti EPMM açığını Pazar gününe kadar kapatmasını emretti

CISA, Ivanti Endpoint Manager Mobile'daki kritik bir güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Açığın istismar edildiği belirtiliyor.

08.04.2026 21:15 BleepingComputer US

CISA güvenlik açığı Ivanti

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

Ivanti, Endpoint Manager Mobile için kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. CISA, bu açıkların kötüye kullanıldığını belirtti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti.

08.04.2026 20:58 Canada Cyber Alerts CA

güvenlik açık CISA