vulnerability 85

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

Siber güvenlik araştırmacıları, Amazon Bedrock ve diğer AI platformlarındaki açıkların, DNS sorguları aracılığıyla hassas verilerin sızdırılmasına ve uzaktan kod çalıştırmaya olanak tanıdığını bildirdi. Bu durum, siber saldırganların etkileşimli shell'ler oluşturmasına imkan sağlıyor.

17.03.2026 19:39 The Hacker News US
vulnerability 85

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

17.03.2026 18:40 SecurityWeek US
güvenlik açığı veri sızıntısı şirket bilgileri
vulnerability 85

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

17.03.2026 18:13 Canada Cyber Alerts CA
güvenlik açığı Spring AI güncelleme
vulnerability 85

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

17.03.2026 13:01 Schneier on Security US
siber güvenlik kripto para hata

Açık, Kapalı ve Kırık: Prompt Fuzzing, LLM'lerin Açık ve Kapalı Modellerde Hala Kırılgan Olduğunu Buluyor

17.03.2026 13:00 85

CISA, Aktif Olarak İstismar Edilen Wing FTP Açığını İşaretledi

17.03.2026 08:23 75
vulnerability 75

İngiltere Ajansı Kurumsal Yönetici Verilerini Açığa Çıkardı

Birleşik Krallık hükümetinin şirket kayıt hizmetinde bulunan bir güvenlik açığı, yöneticilerin hassas kişisel verilerine erişim sağlanmasına olanak tanıyor. Olayın incelenmesi için Bilgi Komiserliği Ofisi devreye girdi.

17.03.2026 06:00 NCSC-FI News FI
siber güvenlik veri sızıntısı güvenlik açığı
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
vulnerability 85

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

17.03.2026 02:13 HackRead GB
AWS veri sızıntısı güvenlik açığı
vulnerability 75

HPE güvenlik uyarısı (AV26-244)

HPE, Telco Service Orchestrator'ın v4.2.12 öncesi sürümlerinde bir uzaktan bellek taşması açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.03.2026 22:18 Canada Cyber Alerts CA
güvenlik açığı HPE Telco Service Orchestrator
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

CISA, ABD hükümetine ait kuruluşların Wing FTP Server'larını güvence altına almaları gerektiğini belirtti. Açığın aktif olarak istismar edildiği ve uzaktan kod yürütme saldırılarına neden olabileceği ifade edildi.

16.03.2026 21:00 BleepingComputer US
siber güvenlik açık uzaktan kod yürütme