vulnerability 85

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Rapor, 2025'in 4. çeyreğinde tespit edilen zafiyetler ve istismarlar hakkında detaylı istatistikler sunmaktadır. APT saldırılarında kullanılan C2 çerçevelerine dair bilgiler de raporda yer almaktadır.

06.03.2026 13:00 Kaspersky Securelist -
vulnerability 85

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Apple, Rockwell ve Hikvision'a ait bazı güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, kullanıcıların güvenliğini tehdit edebilir.

06.03.2026 11:42 Security Affairs -
siber güvenlik güvenlik açığı CISA
vulnerability 85

Google GTIG: 2025'te 90 sıfırıncı gün açığı kullanıldı, kurumsal hedefler artıyor

Google'ın Tehdit İstihbarat Grubu, 2025 yılında 90 sıfırıncı gün açığının kullanıldığını bildirdi. Bu sayı, 2024'teki 78'den artış gösterdi ve kurumsal sistemlere yönelik tehditlerin arttığını gösteriyor.

06.03.2026 10:58 Security Affairs -
sıfırıncı gün siber güvenlik kurumsal sistemler

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

06.03.2026 09:30 85
vulnerability 85

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

06.03.2026 06:00 NCSC-FI News -
MFA kimlik bilgisi kötüye kullanımı siber güvenlik
vulnerability 85

Traefik Güvenlik Açıkları

Traefik yazılımında bulunan güvenlik açıkları, hizmet reddi saldırılarına neden olabilecek potansiyel zafiyetler içeriyor. Açıklar, TLS el sıkışma hatası ve başlık bypass'ı gibi sorunları kapsıyor.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Traefik hizmet reddi
vulnerability 85

FreePBX Güvenlik Açıkları

FreePBX'deki güvenlik açıkları, SQL enjeksiyonu ve uzaktan kod yürütme gibi ciddi tehditler içeriyor. Bu açıklar, yetkili kullanıcıların sistem üzerinde kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme SQL enjeksiyonu
vulnerability 85

Yaptığınız Şeye Bakın: 2025 Sıfır Gün Açıkları İncelemesi

2025 yılında, kurumsal teknolojilere yönelik sıfır gün açıkları önemli bir artış gösterdi. Devlet destekli gruplar, bu açıkları kullanarak hedef ağlara sızmayı sürdürüyor ve mobil güvenlik iyileştirmelerini aşmak için yeni yöntemler geliştiriyor.

06.03.2026 06:00 NCSC-FI News -
sıfır gün siber casusluk kurumsal güvenlik
vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atabilir.

06.03.2026 06:00 NCSC-FI News -
güvenlik açığı Cisco SD-WAN
vulnerability 85

D-Link DIR-513 v1.10'daki Güvenlik Açıkları

D-Link DIR-513 v1.10 modelinde, curTime parametresi ve goform/formAdvFirewall bileşeni üzerinden istismar edilebilecek stack buffer overflow zafiyetleri belirlendi. Resmi bir düzeltme mevcut.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı D-Link yönlendirici
vulnerability 90

HUAWEI Telefonlar/Tabletlere Yönelik Güvenlik Bültenleri, Mart 2026

Huawei telefon ve tabletleri için bir dizi kritik güvenlik açığı bildirildi. En önemli açık, cihazların kimlik doğrulama modülünde tespit edilen kimlik doğrulama atlatma açığıdır.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Huawei CVE
vulnerability 85

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

IDC SFX2100 uydu alıcısında, yerel kullanıcıların root ayrıcalıklarına ulaşmasına neden olabilecek çok sayıda güvenlik açığı bulundu. Bu açıklar, ağ iletişimini tehlikeye atabilir ve sistemin güvenliğini zayıflatabilir.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uydu alıcısı root ayrıcalığı