vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı hizmet reddi siber güvenlik
vulnerability 85

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

22.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik OpenClaw
vulnerability 85

Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir

KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.

21.03.2026 14:00 SecurityWeek US
güvenlik açığı siber saldırı eğitim sektörü
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 75

Kriptograflar RustSec hata raporları ve sonrasında yasak üzerine söz savaşına girdi

Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hatalar için düzeltmeler talep etti, ancak Rust güvenlik yöneticileri onun iddialarını reddetti ve onu yasakladı. Bu durum, yazılım güvenliği alanında önemli bir tartışmaya yol açtı.

21.03.2026 00:07 The Register Security GB
siber güvenlik kriptografi yazılım güvenliği
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US
CISA Cisco güvenlik açığı
vulnerability 85

Navia Veri İhlali 2.7 Milyonu Etkiliyor

Navia, Aralık 2025 ile Ocak 2026 arasında siber saldırganların kişisel ve sağlık planı bilgilerini çaldığını duyurdu. Bu ihlal, 2.7 milyon kişiyi etkiliyor.

20.03.2026 14:02 SecurityWeek US
veri ihlali siber güvenlik kişisel bilgi
vulnerability 85

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

Apple, eski iOS sürümlerini kullanan iPhone'ların Coruna ve DarkSword exploit kitleri tarafından hedef alındığını ve bu durumun kullanıcıların hassas verilerinin çalınmasına yol açabileceğini belirtti. Kullanıcıların güncellemeleri gerektiği vurgulanıyor.

20.03.2026 08:16 The Hacker News US
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE