Siber Güvenlik Haberleri

Microsoft DirectX Son Kullanıcı Runtime Web Yükleyici Ayrıcalık Yükseltme Açığı

Microsoft DirectX End-User Runtime yüklemesi sırasında bir yerel ayrıcalık yükseltme açığı bulunmaktadır. Düşük ayrıcalıklara sahip bir kullanıcı, yükleme sürecinde bir yürütülebilir dosyayı değiştirebilir ve bu durum istenmeyen ayrıcalık yükselmesine yol açabilir.

Microsoft DirectX güvenlik açığı

12.03.2026 06:00 NCSC-FI News -

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

CVE-2026-0866, hatalı bir ZIP dosyası oluşturarak antivirüs tespitini atlatma yöntemini açıklıyor. Bu dosyalar, özel bir yükleyici gerektiriyor ve içerik sıkıştırılmış olmasına rağmen sıkıştırılmamış olarak işaretleniyor.

güvenlik açığı ZIP dosyası antivirüs

PAN-SA-2026-0003 Chromium: Aylık Güvenlik Açığı Güncellemesi (Mart 2026)

Palo Alto Networks, Chromium için bir dizi güvenlik açığını kapatan güncellemeleri duyurdu. Bu güncellemeler, kullanıcıların güvenliğini artırmak amacıyla resmi bir çözüm olarak sunulmaktadır.

güvenlik CVE Chromium

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

güvenlik açığı Cortex XDR macOS

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

güvenlik açığı Cisco IS-IS

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

Cisco güvenlik açığı yetki yükseltme

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

Cisco XSS güvenlik açığı

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

güvenlik açığı Cisco DoS

12.03.2026 04:19 SANS ISC Diary -

IoT Cihazınız Yönetici Olarak Giriş Yaptığında, Geç Olmuş Olur!

IoT cihazlarının yönetici olarak giriş yapması, siber saldırılara açık hale gelmelerine neden olabilir. Bu durum, kullanıcıların dikkat etmesi gereken önemli bir güvenlik açığıdır.

IoT güvenlik siber saldırı

12.03.2026 04:00 ZDNet Security -

Büyük bir güvenlik açığı, her 4 Android telefondan 1'ini etkileyebilir - telefonunuzu nasıl kontrol edeceğinizi öğrenin

Bütçe dostu Android telefonlarda tespit edilen bir güvenlik açığı, her dört telefondan birini etkileyebilir. Kullanıcıların bu açığı kontrol etmeleri için gerekli bilgiler paylaşıldı.

güvenlik açığı Android veri güvenliği