vulnerability 85

NCSC-2026-0085 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET ve PowerShell'deki kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların sistemde yetki kazanmasına veya hizmet kesintisi yaratmasına neden olabilirdi.

10.03.2026 23:35 NCSC NL Advisories -
güvenlik açığı Microsoft siber güvenlik
vulnerability 75

NCSC-2026-0083 [1.00] [M/H] Microsoft Authenticator uygulamasındaki güvenlik açığı düzeltildi

Microsoft, Android ve iOS için Authenticator uygulamasında bir güvenlik açığını düzeltmiştir. Kötü niyetli bir aktör, bu açığı kullanarak kullanıcıların oturum açma süreçlerine erişim sağlayabilir.

10.03.2026 23:18 NCSC NL Advisories -
güvenlik açığı Microsoft Authenticator
vulnerability 85

Saldırganlar, hassas ağ bilgilerine erişmek için FortiGate cihazlarını istismar ediyor

Saldırganlar, FortiGate cihazlarındaki zayıf kimlik bilgilerini veya güvenlik açıklarını kullanarak kurumsal ağlara erişim sağlıyor. Bu süreçte, hizmet hesaplarına ait kimlik bilgileri ve ağ detaylarını içeren yapılandırma dosyaları çalınıyor.

10.03.2026 22:02 Security Affairs -
siber güvenlik FortiGate ağ güvenliği
vulnerability 85

Microsoft Mart 2026 Yamanı 2 Sıfır Gün, 79 Açığı Düzeltir

Microsoft, Mart 2026 Patch Tuesday etkinliği kapsamında 79 güvenlik açığını ve 2 kamuya açık sıfır gün açığını düzelten güncellemeler yayınladı.

10.03.2026 20:49 BleepingComputer -
Microsoft güvenlik güncellemeleri sıfır gün
vulnerability 85

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

FortiGate Next-Generation Firewall cihazları, kötü niyetli aktörler tarafından ağlara sızmak için kullanılmakta. Araştırmalar, bu cihazların güvenlik açıkları ve zayıf kimlik bilgileri aracılığıyla yapılandırma dosyalarının ele geçirilmesine olanak tanıdığını ortaya koyuyor.

10.03.2026 19:21 The Hacker News -
vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -
Kubernetes güvenlik açığı siber güvenlik

Zihinsel sağlık uygulamaları özel düşüncelerinizi sızdırıyor. Kendinizi nasıl korursunuz?

10.03.2026 18:33 85
vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -
siber güvenlik zafiyet veri güvenliği
vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -
siber güvenlik zafiyet OpenAI
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

10.03.2026 14:00 85