vulnerability 95

Kritik Yamanmamış Telnetd Açığı (CVE-2026-32746) Port 23 Üzerinden Kimlik Doğrulaması Olmadan Root RCE Sağlıyor

Araştırmacılar, GNU InetUtils telnet daemon'unda (telnetd) kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığı keşfetti. CVE-2026-32746 olarak takip edilen bu açık, 9.8 CVSS puanına sahip.

18.03.2026 08:06 The Hacker News US
vulnerability 85

XenServer Güvenlik Güncellemesi CVE-2026-23554 için

XenServer 8.4'teki bir güvenlik açığı, misafir sanal makinelerdeki yetkili kodların ana makineyi tehlikeye atmasına neden olabilir. Kullanıcılara güncellemeleri yüklemeleri tavsiye ediliyor.

18.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı XenServer CVE-2026-23554
vulnerability 85

Apple, WebKit açığını düzeltmek için ilk Arka Plan Güvenlik İyileştirmeleri güncellemesini yayınladı

Apple, CVE-2026-20643 olarak takip edilen WebKit açığını düzeltmek için bir güncelleme yayınladı. Bu güncelleme, kullanıcıların cihazlarını tam bir işletim sistemi yükseltmesi yapmadan koruma altına alıyor.

18.03.2026 04:06 BleepingComputer US
Apple WebKit güvenlik
vulnerability 85

Apple, iPhone, iPad ve Mac'ler için Safari hatasını düzeltmek amacıyla ilk 'arka plan güvenliği' güncellemesini yayınladı

Apple, Safari tarayıcısındaki bir güvenlik açığını gidermek amacıyla ilk 'arka plan güvenliği' güncellemesini duyurdu. Bu güncelleme, kullanıcıların cihazlarını daha güvenli hale getirmeyi hedefliyor.

17.03.2026 23:10 TechCrunch Security US
güvenlik Safari Apple
vulnerability 85

GitHub güvenlik duyurusu (AV26-246)

GitHub, 12 Mart 2026 tarihinde, belirli sürümlerinde güvenlik açıkları bulunan GitHub Enterprise Server için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

17.03.2026 21:20 Canada Cyber Alerts CA
güvenlik GitHub açıklar

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

17.03.2026 20:07 85

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

17.03.2026 19:39 85
vulnerability 85

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

17.03.2026 18:40 SecurityWeek US
güvenlik açığı veri sızıntısı şirket bilgileri
vulnerability 85

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

17.03.2026 18:13 Canada Cyber Alerts CA
güvenlik açığı Spring AI güncelleme
vulnerability 85

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

17.03.2026 13:01 Schneier on Security US
siber güvenlik kripto para hata
vulnerability 85

Açık, Kapalı ve Kırık: Prompt Fuzzing, LLM'lerin Açık ve Kapalı Modellerde Hala Kırılgan Olduğunu Buluyor

Unit 42 araştırması, açık ve kapalı LLM'lerin hala kırılgan olduğunu gösteriyor. Fuzzing yöntemleri kullanılarak bu modellerin güvenlik açıkları tespit ediliyor.

17.03.2026 13:00 Unit 42 US
LLM güvenlik fuzzing
vulnerability 75

CISA, Aktif Olarak İstismar Edilen Wing FTP Açığını İşaretledi

CISA, Wing FTP'deki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2025-47813 olarak tanımlanan bu açık, belirli koşullar altında uygulamanın kurulum yolunu sızdırıyor.

17.03.2026 08:23 The Hacker News US
siber güvenlik açık CISA