vulnerability 85

CVE-2026-21385: Google, Hedefli Android Saldırılarında Kullanılan Qualcomm Sıfırıncı Gün Açığını Yamanıyor

Google, Android için hedefli saldırılarda kullanılan Qualcomm sıfırıncı gün açığını CVE-2026-21385 ile yamanmıştır. Mobil güvenlik açıkları, yamanma gecikmeleri nedeniyle hızla yayılabilir.

04.03.2026 17:46 SOC Prime -
vulnerability 85

Tenable güvenlik uyarısı (AV26-195)

Tenable, Nessus Manager ürününde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların, belirtilen bağlantıları inceleyerek gerekli güncellemeleri yapmaları önerilmektedir.

04.03.2026 17:19 Canada Cyber Alerts -
güvenlik açığı Nessus Tenable
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-194)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

04.03.2026 17:11 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 85

NCSC-2026-0075 [1.00] [M/H] N8n Otomasyon Platformunda Zafiyet Giderildi

N8n Automation Platform'da Merge node'un SQL-query modunda bir zafiyet giderildi. Bu zafiyet, belirli versiyonlarda kullanıcıların zararlı kod çalıştırmasına olanak tanıyordu.

04.03.2026 17:03 NCSC NL Advisories -
zafiyet SQL enjeksiyonu n8n

Coruna iOS Exploit Kiti, iOS 13–17.2.1 Hedef Alarak 23 Exploit Kullanıyor

04.03.2026 16:28 85
vulnerability 85

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

04.03.2026 15:33 Malwarebytes Labs -
siber güvenlik Android Qualcomm
vulnerability 85

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

FreeScout yazılımındaki bir güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme saldırılarına yol açıyor. Bu durum, sunucuların tam olarak ele geçirilmesine neden olabilir.

04.03.2026 12:16 SecurityWeek -
siber güvenlik açık uzaktan kod yürütme
vulnerability 85

ABD CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi

CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi. Bu güncellemeler, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

04.03.2026 11:56 Security Affairs -
siber güvenlik zafiyet CISA

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

04.03.2026 07:35 85
vulnerability 85

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Juniper Junos Evolved üzerinde bulunan CVE-2026-21902 güvenlik açığı, On-Box Anomaly Detection Framework'ün REST API'sinde tespit edilmiştir. Bu açık, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanımaktadır.

04.03.2026 06:00 NCSC-FI News -
güvenlik açığı RCE Juniper
vulnerability 85

Django güvenlik güncellemeleri yayınlandı: 6.0.3, 5.2.12 ve 4.2.29

Django ekibi, güvenlik sorunlarını ele almak için yeni sürümler yayınladı. Bu sürümler, URLField'de potansiyel bir hizmet reddi açığı ve yeni oluşturulan dosya sistemi nesnelerinde yanlış izinler gibi sorunları düzeltmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
Django güvenlik güncelleme
vulnerability 85

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik güvenlik açığı Poly Voice