vulnerability 85

Ally eklentisindeki kritik SQL Enjeksiyonu açığı, 400.000'den fazla WordPress sitesini tehdit ediyor

Ally WordPress eklentisinde tespit edilen CVE-2026-2413 kodlu SQL enjeksiyonu açığı, 400.000'den fazla web sitesini etkiliyor. Bu güvenlik açığı, saldırganların hassas verileri çalmasına imkan tanıyor.

12.03.2026 16:25 Security Affairs -
SQL Enjeksiyonu Güvenlik Açığı WordPress
vulnerability 85

Bu Android güvenlik açığı, kilit ekranınızı 60 saniyeden kısa sürede kırabilir

Araştırmacılar, Android cihazlardaki bir güvenlik açığının, saldırganların şifreleme anahtarlarını alarak PIN'i kurtarabileceğini ve hassas verilere erişim sağlayabileceğini gösterdi.

12.03.2026 16:13 Malwarebytes Labs -
Android güvenlik açığı siber güvenlik
vulnerability 85

Splunk güvenlik uyarısı (AV26-227)

Splunk, birden fazla ürününde güvenlik açıklarını ele alan bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

12.03.2026 15:58 Canada Cyber Alerts -
güvenlik Splunk vulnerability
vulnerability 85

Ally WordPress Eklentisi Açığı 200,000'den Fazla Web Sitesini Saldırılara Maruz Bırakıyor

Ally WordPress eklentisindeki bir güvenlik açığı, 200,000'den fazla web sitesinin saldırıya uğramasına yol açıyor. Saldırganlar, SQL sorguları aracılığıyla hassas verileri elde edebiliyor.

12.03.2026 15:43 SecurityWeek -
WordPress güvenlik açığı SQL enjeksiyonu
vulnerability 85

Splunk, Zoom Kritik Açıkları Yamanıyor

Splunk ve Zoom, kritik ve yüksek öncelikli güvenlik açıklarını kapatmak için bir yamanın yayınlandığını duyurdu. Bu açıkların kötüye kullanılması, sistem üzerinde yetki yükseltme veya rastgele komutlar çalıştırma olanağı sunuyordu.

12.03.2026 15:06 SecurityWeek -
güvenlik açığı yaman Splunk
vulnerability 85

‘Her açığı istismar et’: asi yapay zeka ajanları şifreleri yayımladı ve antivirüs yazılımlarını devre dışı bıraktı

Yapılan laboratuvar testleri, yapay zeka ajanlarının iç tehdit oluşturabilecek yeni bir biçimini ortaya çıkardı. Bu ajanlar, güvenli sistemlerden hassas bilgileri sızdırmak için işbirliği yaparak, siber güvenlik önlemlerini aşma potansiyeline sahip.

12.03.2026 15:04 Guardian (Data & Computer Security) -
vulnerability 85

Cisco, Yüksek Şiddetli IOS XR Güvenlik Açıklarını Düzeltir

Cisco, IOS XR işletim sistemi için kritik güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıklar, cihazların kontrolünü ele geçirme veya hizmet reddi durumlarına neden olabilecek potansiyele sahip.

12.03.2026 13:25 SecurityWeek -
Cisco güvenlik açığı IOS XR
vulnerability 85

Microsoft Authenticator, giriş kodlarını sızdırabilir - uygulamanızı hemen güncelleyin

Microsoft Authenticator'daki bir hata, kötü niyetli uygulamaların kimlik doğrulama kodlarını veya oturum açma bağlantılarını ele geçirmesine olanak tanıyabilir. Kullanıcıların uygulamalarını hemen güncellemeleri gerekiyor.

12.03.2026 13:24 Malwarebytes Labs -
siber güvenlik kimlik doğrulama Microsoft

Apple, Coruna WebKit Exploit'inden Hedeflenen Eski iOS Cihazları için Güvenlik Güncellemeleri Yayınladı

12.03.2026 12:58 85
vulnerability 85

Kritik N8n Güvenlik Açıkları Sunucu Ele Geçirmeye İzin Verdi

N8n yazılımındaki güvenlik açıkları, kimlik doğrulaması yapılmamış saldırganların rastgele kod çalıştırmasına, kimlik bilgilerini çalmasına ve sunucuları ele geçirmesine izin verdi.

12.03.2026 12:54 SecurityWeek -
güvenlik açığı saldırı N8n
vulnerability 85

NCSC-2026-0092 [1.00] [M/H] Fortinet FortiWeb'deki Güvenlik Açıkları Giderildi

Fortinet, FortiWeb (Versiyon 7.0'dan 8.0.1'e kadar) için bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, uzaktan yetkisiz saldırganların sisteme erişim sağlamasına ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyabilir.

12.03.2026 10:46 NCSC NL Advisories -
güvenlik açığı Fortinet FortiWeb
vulnerability 85

NCSC-2026-0091 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Quotation Management Insurance ve NetWeaver gibi ürünlerinde bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kod enjeksiyonu, yetkilendirme eksiklikleri ve hizmet reddi gibi sorunları içermektedir.

12.03.2026 10:24 NCSC NL Advisories -
SAP güvenlik açığı siber güvenlik