vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -
WordPress güvenlik açığı siber saldırı
vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -
tarayıcı güvenliği siber güvenlik AI araçları
vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -
Cisco SD-WAN güvenlik açığı
vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı komut enjeksiyonu D-Link
vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -
siber güvenlik açık uzaktan kod çalıştırma
vulnerability 85

CVE-2026-21385: Google, Hedefli Android Saldırılarında Kullanılan Qualcomm Sıfırıncı Gün Açığını Yamanıyor

Google, Android için hedefli saldırılarda kullanılan Qualcomm sıfırıncı gün açığını CVE-2026-21385 ile yamanmıştır. Mobil güvenlik açıkları, yamanma gecikmeleri nedeniyle hızla yayılabilir.

04.03.2026 17:46 SOC Prime -
vulnerability 85

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

04.03.2026 15:33 Malwarebytes Labs -
siber güvenlik Android Qualcomm
vulnerability 85

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

FreeScout yazılımındaki bir güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme saldırılarına yol açıyor. Bu durum, sunucuların tam olarak ele geçirilmesine neden olabilir.

04.03.2026 12:16 SecurityWeek -
siber güvenlik açık uzaktan kod yürütme
vulnerability 85

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

CISA, VMware Aria Operations'daki CVE-2026-22719 zafiyetini bilinen istismarlar listesine ekledi. Bu zafiyetin saldırılarda kullanıldığı tespit edildi.

04.03.2026 02:40 BleepingComputer -
siber güvenlik VMware zafiyet
vulnerability 85

LexisNexis, hackerların çaldığı dosyaları sızdırmasıyla veri ihlalini doğruladı

LexisNexis, sunucularına yapılan bir siber saldırı sonucunda bazı müşteri ve iş bilgilerine erişildiğini açıkladı. Hackerlar, çalınan dosyaları sızdırdı.

03.03.2026 18:40 BleepingComputer -
veri ihlali siber saldırı LexisNexis
vulnerability 85

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Araştırmacılar, yakınlardaki saldırganların hassas verileri ele geçirebileceği ve bağlı cihazlar üzerinde makine-arası saldırılar gerçekleştirebileceği bir Wi-Fi açığı keşfetti.

03.03.2026 16:49 SecurityWeek -
Wi-Fi güvenlik açığı saldırı
vulnerability 85

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir

MS-Agent AI Framework'teki yetersiz giriş temizleme, saldırganların Shell aracı aracılığıyla sistem dosyalarını değiştirmesine ve veri çalmasına olanak tanıyor. Bu güvenlik açığı, sistemin tam kontrolünü ele geçirme riski taşıyor.

03.03.2026 13:43 SecurityWeek -
güvenlik açığı siber saldırı veri hırsızlığı