vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI
siber güvenlik ev güvenliği kamera
vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Cloud siber güvenlik
vulnerability 85

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı NGINX
vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik uzaktan kod çalıştırma
vulnerability 85

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik açık IDrive
vulnerability 85

Yeni Beyaz Kitap: Hücresel Tabanlı IoT Cihazlarını İstismar Etme

Rapid7, hücresel IoT teknolojisinin silahlandırılması üzerine bir beyaz kitap yayınladı. Çalışma, saldırganların cihazların arka uçlarına nasıl erişebileceğini ve veri sızdırma yöntemlerini detaylandırıyor.

24.03.2026 23:00 Rapid7 US
vulnerability 75

OVHcloud Kurucusu Büyük 590TB Veri İhlali İddialarını Reddetti

OVHcloud'un kurucusu, milyonlarca siteyi etkileyen büyük bir veri ihlali iddialarını yalanladı. Uzmanlar, hackerların sunduğu kanıtların zayıf olduğunu belirtiyor.

24.03.2026 20:42 HackRead GB
veri ihlali siber güvenlik OVHcloud
vulnerability 85

Crunchyroll, hacker'ın yetkisiz erişim iddialarının ardından veri ihlalini doğruladı

Crunchyroll, bir hackerın yetkisiz erişim iddialarının ardından kullanıcı verilerinin ihlal edildiğini açıkladı. Şirket, durumu araştırmaya devam ediyor.

24.03.2026 20:20 TechCrunch Security US
veri ihlali siber güvenlik kullanıcı bilgileri
vulnerability 75

Kriptograflar RustSec hata raporları ve sonrasında yaşanan yasak üzerine tartışıyor

Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hataları düzeltmek için çaba sarf ederken, Rust güvenlik yöneticileri tarafından reddedildi ve yasaklandı. Bu durum, yazılım güvenliği alanında tartışmalara yol açtı.

24.03.2026 19:58 The Register Security GB
siber güvenlik kriptografi yazılım güvenliği
vulnerability 85

QualDerm Ortakları Aralık 2025 veri ihlali 3 Milyondan Fazla Kişiyi Etkiledi

QualDerm Partners, Aralık 2025'te yaşanan bir veri ihlali sonucu 3.1 milyon kişinin kişisel, tıbbi ve sağlık sigortası verilerini kaybetti. Bu olay, sağlık sektöründeki veri güvenliğinin önemini bir kez daha ortaya koydu.

24.03.2026 18:05 Security Affairs IT
veri ihlali siber güvenlik sağlık verisi
vulnerability 85

DarkSword iPhone Açığı İnternete Sızdı, Yüzlerce Milyon Tehlikede

DarkSword exploitinin internete sızdırılması, büyük bir güvenlik açığına yol açarak yüz milyonlarca iPhone kullanıcısının verilerini riske atıyor. Hackerlar, bu exploit aracılığıyla verilere erişim sağlayabiliyor.

24.03.2026 14:37 HackRead GB
siber güvenlik exploit iPhone
vulnerability 75

Keycloak'daki Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kullanıcıların yetkisiz erişim sağlamasına ve bilgi ifşasına yol açabiliyor. Bu açıklar, veri bütünlüğünü tehdit ediyor.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik