vulnerability 75

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

12.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Cortex XDR
vulnerability 85

CISA, federal kurumları n8n RCE açığını yamalamaya zorladı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet ajanslarının n8n sistemlerindeki bir güvenlik açığını acilen kapatmalarını istedi. Bu açık, siber saldırganlar tarafından kullanılmakta.

11.03.2026 21:21 BleepingComputer -
siber güvenlik açık CISA
vulnerability 90

Kritik n8n Açıkları Uzaktan Kod Yürütme ve Saklanan Kimlik Bilgilerinin Açığa Çıkmasına İzin Veriyor

n8n otomasyon platformunda, uzaktan kod yürütmeye ve kimlik bilgilerine erişime yol açabilecek iki kritik güvenlik açığı keşfedildi. Bu açıklar, CVE-2026-27577 ve CVE-2026-27493 olarak adlandırılıyor.

11.03.2026 17:51 The Hacker News -
vulnerability 85

Fortinet, Ivanti, Intel Yüksek Öneme Sahip Güvenlik Açıklarını Yamanladı

Fortinet, Ivanti ve Intel, kritik güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu açıklar, rastgele kod yürütme, ayrıcalık yükseltme ve kimlik doğrulama sınırını aşma gibi riskler taşıyor.

11.03.2026 15:10 SecurityWeek -
güvenlik açığı yaman siber güvenlik
vulnerability 75

Ajanik Dönemde Zafiyet Yönetim Programınızı 10 Katına Çıkarma Yöntemleri

Zafiyet yönetimi, sürekli telemetri ve bağlamsal önceliklendirme ile evrim geçiriyor. Bu yazıda, etkili bir zafiyet yönetimi programının nasıl geliştirileceği ele alınıyor.

11.03.2026 15:00 SecurityWeek -
siber güvenlik zafiyet yönetimi telemetri

Yönetim Kurullarının Yapay Zeka-Otomatik İstismar Çağında Talep Etmesi Gerekenler

11.03.2026 14:30 85
vulnerability 75

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

'Zombie Zip' dosyaları ile ilgili yeni bir güvenlik açığı (CVE-2026-0866) yayınlandı. Bu açığın detayları ve etkileri siber güvenlik uzmanları tarafından inceleniyor.

11.03.2026 12:57 SANS ISC Diary -
güvenlik açığı CVE siber güvenlik
vulnerability 85

NCSC-2026-0086 [1.00] [M/H] Fortinet FortiManager ve FortiAnalyzer'daki Güvenlik Açıkları Giderildi

Fortinet, FortiManager ve FortiAnalyzer'da bulunan güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkisiz komut yürütme ve man-in-the-middle saldırılarına karşı risk oluşturuyordu.

11.03.2026 12:19 NCSC NL Advisories -
Fortinet güvenlik açığı CVE
vulnerability 85

Fortinet - LLDP OUI alanında Buffer Overflow

FortiSwitchAXFixed cihazlarında, LLDP OUI alanında bir buffer overflow zafiyeti tespit edildi. Bu zafiyet, aynı ağda bulunan yetkisiz bir saldırganın cihaz üzerinde yetkisiz kod çalıştırmasına imkan tanıyor.

11.03.2026 06:00 NCSC-FI Vulns -
buffer overflow Fortinet siber güvenlik
vulnerability 85

Microsoft Yamanız Salı, Mart 2026 Baskısı

Microsoft, Mart 2026 için güvenlik güncellemeleri ile 77 güvenlik açığını düzeltti. Bu ay 'zero-day' açıkları bulunmamakta, ancak bazı yamaların hızlı bir şekilde uygulanması öneriliyor.

11.03.2026 03:32 Krebs on Security -
güvenlik güncellemeleri Microsoft Windows
vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Mart 2026'da 84 hatayı düzeltti

Microsoft'un Mart 2026 Patch Tuesday güncellemeleri, Windows, Office, Edge, Azure, SQL Server, Hyper-V ve ReFS gibi ürünlerdeki 84 güvenlik açığını düzeltti. Şu ana kadar bu açıkların istismar edildiğine dair bir bilgi yok.

11.03.2026 02:29 Security Affairs -
güvenlik güncellemeleri Microsoft siber güvenlik
vulnerability 85

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

Microsoft Excel'deki bir güvenlik açığı, Copilot Agent'ı kullanarak sıfır tıklama ile bilgi ifşası saldırılarına olanak tanıyor. Bu durum, kullanıcıların hassas verilerinin çalınma riskini artırıyor.

10.03.2026 23:35 The Register Security -
Microsoft Excel güvenlik açığı