vulnerability 85

OpenCode Sistemleri OC Mesajlaşma ve USSD Geçidi'nde Güvenlik Açığı

OpenCode Systems Custom Messaging Gateway 6.32.2'de, bir kullanıcının diğer bir kullanıcının mesajlarına erişmesine olanak tanıyan bir web erişim açığı bulundu. Açığın CVSS puanı 8.1 olarak değerlendirildi.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı CVE mesajlaşma
vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme siber güvenlik
vulnerability 75

Mattermost'taki Güvenlik Açıkları

Mattermost'un 11.2.x sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar için resmi bir düzeltme önerilmektedir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Mattermost CVE
vulnerability 65

Keycloak'da Güvenlik Açığı

Keycloak'da bulunan bir güvenlik açığı, yetkili bir saldırganın belirli parametreleri manipüle ederek sunucu tarafı istek sahtekarlığı gerçekleştirmesine olanak tanıyor. Bu durum, iç ağlara veya API'lere erişim sağlayarak bilgi sızdırılmasına yol açabilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik
vulnerability 75

GIMP'deki Güvenlik Açığı

GIMP yazılımında, PCX dosya yükleyicisindeki bir hata nedeniyle heap buffer over-read açığı bulundu. Bu açık, uzaktan bir saldırganın kötü niyetli bir PCX görüntüsü açtırarak bellek sızıntısına yol açmasına olanak tanıyor.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı GIMP PCX
vulnerability 75

SolarWinds'deki Güvenlik Açıkları

SolarWinds Observability Self-Hosted yazılımında saklanan bir cross-site scripting açığı bulundu. Bu açık, kötüye kullanıldığında istenmeyen scriptlerin çalıştırılmasına neden olabilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı SolarWinds siber güvenlik
vulnerability 85

OpenClaw'daki Güvenlik Açığı

OpenClaw, medya ayrıştırma işlemlerinde bir yol geçişi açığı içeriyor. Bu açık, saldırganların belirli dosyalara erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyor.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı OpenClaw siber güvenlik
vulnerability 85

Spring güvenlik duyurusu (AV26-288)

Spring, belirli ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Bu açıklar, dosyalara istenmeyen erişim ve sunucu tarafı istek sahtekarlığı gibi ciddi sorunlara yol açabilir.

26.03.2026 23:05 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 75

HPE güvenlik uyarısı (AV26-287)

HPE, 26 Mart 2026 tarihinde Telco Service Orchestrator ürününde bir güvenlik açığına dair bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

26.03.2026 22:59 Canada Cyber Alerts CA
güvenlik açığı HPE güncelleme
vulnerability 85

Aqua Security güvenlik tavsiyesi (AV26-283) – Güncelleme 1

Aqua Security, Trivy ürünlerinde kritik bir güvenlik açığı (CVE-2026-33634) tespit etti ve CISA bu açığı bilinen istismarlar veritabanına ekledi. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

26.03.2026 22:20 Canada Cyber Alerts CA
güvenlik açığı CVE Trivy
vulnerability 85

CISA: Yeni Langflow açığı, AI iş akışlarını ele geçirmek için aktif olarak istismar ediliyor

CISA, Langflow çerçevesinde bulunan CVE-2026-33017 güvenlik açığının siber saldırganlar tarafından aktif olarak kullanıldığını bildirdi. Bu açık, AI ajanları oluşturmak için kullanılan framework'ü etkiliyor.

26.03.2026 22:17 BleepingComputer US
siber güvenlik vulnerability AI
vulnerability 85

TP-Link, Canva, HikVision Güvenlik Açıkları

Cisco Talos, HikVision'da bir, TP-Link'te on ve Canva'da on dokuz güvenlik açığı tespit etti. Bu açıklar, ilgili satıcılar tarafından kapatıldı.

26.03.2026 21:34 Cisco Talos Intelligence Group US