vulnerability 85

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

Elastic, Kibana'daki çeşitli bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistem kaynaklarını aşırı kullanarak hizmet kesintisine neden olmasına yol açabiliyor.

05.03.2026 12:36 NCSC NL Advisories -
Kibana güvenlik açığı Denial of Service
vulnerability 85

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Secure Firewall sistemlerinde SQL enjeksiyonu, ayrıcalık yükseltme, hizmet reddi ve diğer güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem bütünlüğünü tehlikeye atmasına ve ağ hizmetlerini bozmasına neden olabiliyordu.

05.03.2026 12:05 NCSC NL Advisories -
güvenlik açığı Cisco firewall
vulnerability 85

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor

Cisco, kritik güvenlik açıklarını kapatmak için 48 yamanın dağıtımını gerçekleştirdi. Bu yamalar, ağ ürünlerinin güvenliğini artırmayı amaçlıyor.

05.03.2026 11:50 SecurityWeek -
Cisco güvenlik açığı ağ güvenliği
vulnerability 85

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

05.03.2026 09:10 Security Affairs -
iOS exploit siber güvenlik
vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı siber güvenlik
vulnerability 90

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

Google Chrome, 10 güvenlik açığını içeren bir güncelleme yayınladı. Güncelleme, çeşitli kritik CVE'ler ile birlikte geliyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik güncelleme Chrome
vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı komut enjeksiyonu D-Link
vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GitHub siber güvenlik
vulnerability 85

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık AWS-LC
vulnerability 95

Cisco Olay Yanıtı: Mart 2026 Cisco Güvenli Firewall ASA, Güvenli FMC ve Güvenli FTD Yazılımı Güvenlik Danışmanlığı Paket Yayını

Cisco, 4 Mart 2026'da Secure Firewall ASA, FMC ve FTD yazılımlarında 48 güvenlik açığına dair 25 güvenlik tavsiyesi yayınladı. Yazılım güncellemeleri ile bu açıklar kapatıldı.

05.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı firewall
vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet ICS
vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Fortinet