vulnerability 90

F5 K000156741: BIG-IP APM zafiyeti CVE-2025-53521 artan şiddet, aktif istismar

BIG-IP APM zafiyeti, belirli kötü niyetli trafiğin uzaktan kod yürütmesine yol açabileceğini göstermektedir. Zafiyetin CVSS puanı 9.3 olarak güncellenmiştir.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik zafiyet RCE
vulnerability 85

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, Amazon bulut hesabına yapılan bir saldırı sonrası güvenlik ihlalini inceliyor. Saldırgan, 350 GB veri çaldığını belirtti.

28.03.2026 06:00 NCSC-FI News FI
siber güvenlik bulut veri ihlali
vulnerability 85

F5 güvenlik danışmanlığı (AV25-669) - Güncelleme 1

F5, BIG-IP ürünlerinde CVE-2025-53521 güvenlik açığının istismar edildiğini duyurdu. CISA, bu açığı bilinen istismar edilen zafiyetler veritabanına ekledi ve kullanıcıların güvenlik güncellemelerini uygulamalarını önerdi.

27.03.2026 22:56 Canada Cyber Alerts CA
F5 güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2025-0319 [1.01] [M/H] F5 Networks BIG-IP, F5OS ve NGINX App Protect WAF'deki Güvenlik Açıkları Giderildi

F5 Networks, BIG-IP, F5OS ve NGINX App Protect WAF ürünlerinde bulunan güvenlik açıklarını giderdi. Açıklar, Denial-of-Service, veri manipülasyonu ve yetkisiz erişim gibi çeşitli saldırılara yol açabiliyordu.

27.03.2026 21:09 NCSC NL Advisories NL
güvenlik açığı F5 Networks siber güvenlik
vulnerability 85

CVSS Artık Açıklık Yönetimi İçin Yeterli Değil

Siber güvenlikte CVSS sisteminin yetersizliği, günümüzün karmaşık IT ortamlarında risk yönetimini zorlaştırıyor. Modern tehditler karşısında, bağlam odaklı bir yaklaşım benimsemek, güvenlik ekiplerinin daha etkili bir şekilde önceliklendirme yapmalarını sağlıyor.

27.03.2026 17:28 Rapid7 US
vulnerability 75

OpenAI Kötüye Kullanım ve Güvenlik Riskleri için Hata Ödül Programı Başlattı

OpenAI, tasarım veya uygulama sorunları nedeniyle maddi zarara yol açabilecek durumları rapor edenlere ödül vereceği yeni bir bug bounty programı başlattı.

27.03.2026 16:33 SecurityWeek US
siber güvenlik bug bounty OpenAI
vulnerability 85

AFC Ajax, açıklar nedeniyle hackerların yönetici gibi davranmasına izin verdi

Hollandalı futbol kulübü AFC Ajax, iç sistemlerinde bulunan güvenlik açıkları nedeniyle bir veri ihlali yaşadığını açıkladı. Saldırganlar, bu açıkları kullanarak hesaplara erişim sağladı ve yasakları kaldırdı.

27.03.2026 15:30 The Register Security GB
siber güvenlik veri ihlali sistem açığı
vulnerability 85

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, bir tehdit aktörünün Amazon bulut ortamına erişim sağlamasının ardından bir güvenlik ihlalini araştırıyor. Bu olay, siber güvenlik alanında dikkat çekici bir durum.

27.03.2026 15:22 BleepingComputer US
siber güvenlik bulut Amazon

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

27.03.2026 11:07 85
vulnerability 85

Güvenlik uzmanları webi taradı ve yüzlerce geçerli API anahtarı buldu

Siber güvenlik uzmanları, 10 milyon web sitesini inceleyerek 10,000 sayfada 2,000'den fazla geçerli API anahtarı tespit etti. Bu durum, global bankaların bulut kimlik bilgileri üzerinde temizlik yapması gerektiğini gösteriyor.

27.03.2026 10:04 The Register Security GB
API güvenlik siber güvenlik
vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme siber güvenlik
vulnerability 65

Keycloak'da Güvenlik Açığı

Keycloak'da bulunan bir güvenlik açığı, yetkili bir saldırganın belirli parametreleri manipüle ederek sunucu tarafı istek sahtekarlığı gerçekleştirmesine olanak tanıyor. Bu durum, iç ağlara veya API'lere erişim sağlayarak bilgi sızdırılmasına yol açabilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik