vulnerability 90

Cisco, 48 Güvenlik Duvarı Zafiyetini İki CVSS 10 Hatası ile Düzeltmiştir

Cisco, Secure Firewall ürünlerinde 48 zafiyetin yanı sıra iki kritik CVSS 10 zafiyetini de düzeltmiştir. Bu zafiyetler, siber saldırganların sistemlere erişim sağlamasına olanak tanıyabilir.

06.03.2026 14:33 HackRead -
Cisco güvenlik duvarı zafiyet
vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. İlk başta sadece 5,000 müşterinin verilerinin risk altında olduğu bildirilmişti.

06.03.2026 14:31 The Register Security -
veri ihlali siber güvenlik müşteri verisi
vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. Bu durum, başlangıçta bildirilen birkaç bin müşteriden çok daha büyük bir etki alanına sahip.

06.03.2026 13:22 The Register Security -
veri ihlali siber güvenlik müşteri verisi
vulnerability 85

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Rapor, 2025'in 4. çeyreğinde tespit edilen zafiyetler ve istismarlar hakkında detaylı istatistikler sunmaktadır. APT saldırılarında kullanılan C2 çerçevelerine dair bilgiler de raporda yer almaktadır.

06.03.2026 13:00 Kaspersky Securelist -
vulnerability 85

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Apple, Rockwell ve Hikvision'a ait bazı güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, kullanıcıların güvenliğini tehdit edebilir.

06.03.2026 11:42 Security Affairs -
siber güvenlik güvenlik açığı CISA
vulnerability 85

Google GTIG: 2025'te 90 sıfırıncı gün açığı kullanıldı, kurumsal hedefler artıyor

Google'ın Tehdit İstihbarat Grubu, 2025 yılında 90 sıfırıncı gün açığının kullanıldığını bildirdi. Bu sayı, 2024'teki 78'den artış gösterdi ve kurumsal sistemlere yönelik tehditlerin arttığını gösteriyor.

06.03.2026 10:58 Security Affairs -
sıfırıncı gün siber güvenlik kurumsal sistemler

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

06.03.2026 09:30 85
vulnerability 85

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

06.03.2026 06:00 NCSC-FI News -
MFA kimlik bilgisi kötüye kullanımı siber güvenlik
vulnerability 70

CPython: SourcelessFileLoader io.open_code() kullanmıyor

CPython'daki SourcelessFileLoader, .pyc dosyalarını okurken io.open_code() fonksiyonunu kullanmıyor. Bu durum, güvenlik denetimlerinin tetiklenmemesine yol açıyor.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CPython siber güvenlik
vulnerability 85

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

06.03.2026 02:52 The Register Security -
siber güvenlik sıfır gün casus yazılım

Yamanla, takip et, tekrar et: 2025 CVE geriye dönük incelemesi

05.03.2026 22:00 85
vulnerability 85

Google, 2025'te takip ettiği tüm sıfır gün açıklarının yarısının hatalı kurumsal teknolojileri hedef aldığını söylüyor

Google, 2025 yılında takip ettiği sıfır gün açıklarının yarısının, hatalı kurumsal yazılımlara yönelik olduğunu bildirdi. Güvenlik ve ağ cihazları, kötü niyetli hackerlar tarafından en çok hedef alınanlar arasında yer aldı.

05.03.2026 21:06 TechCrunch Security -
siber güvenlik sıfır gün kurumsal yazılım