vulnerability 85

Apple, Eski iPhone ve iPad'ler için DarkSword Saldırılarına Karşı Güvenlik Güncellemesi Yayınladı

Apple, eski iPhone ve iPad'leri DarkSword adı verilen sızdırılmış hacking araçlarına karşı korumak için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kullanıcıların cihazlarını korumak için kritik öneme sahip.

01.04.2026 22:02 TechCrunch Security US
güvenlik Apple iPhone
vulnerability 85

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

Google, Chrome tarayıcısındaki yüksek öncelikli bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-5281 olarak adlandırılan bu açık, Dawn adlı açık kaynaklı bir uygulamadaki bir 'use-after-free' hatasından kaynaklanıyor.

01.04.2026 14:42 The Hacker News US
vulnerability 85

Kritik Haşhaş Axios JavaScript Paketinde

Axios JavaScript paketinin bazı versiyonlarında kritik bir güvenlik açığı tespit edildi. Bu açık, kötü niyetli bir bağımlılığın sisteme yüklenmesine yol açarak güvenlik ihlallerine neden olabilir.

01.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı npm axios

VRP 2025 Yılı İncelemesi

31.03.2026 19:55 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

31.03.2026 19:03 85
vulnerability 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

Araştırmacılar, Google Cloud'un Vertex AI platformundaki bir güvenlik açığını ortaya çıkardı. Bu açık, yapay zeka ajanlarının kötüye kullanılmasına ve hassas verilere yetkisiz erişim sağlanmasına yol açabilir.

31.03.2026 16:09 The Hacker News US
Google Cloud Vertex AI güvenlik açığı
vulnerability 85

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

31.03.2026 13:00 Unit 42 US
siber güvenlik bulut AI
vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

31.03.2026 05:00 NCSC-FI News FI
Telegram güvenlik açığı siber güvenlik
vulnerability 90

Grafana'da SQL İfadeleri Üzerinden RCE

Grafana'daki sqlExpressions özelliği etkin olan kullanıcılar, uzaktan kod yürütme açığına maruz kalıyor. Kullanıcıların güvenlik güncellemelerini yapmaları öneriliyor.

31.03.2026 05:00 NCSC-FI Vulns FI
Grafana uzaktan kod yürütme güvenlik açığı
vulnerability 85

Yeni Citrix NetScaler Güvenlik Açığının Kötüye Kullanımı Başladı

Citrix NetScaler'daki kritik bir güvenlik açığı, uygulama belleğini sızdırarak kötü niyetli kullanıcıların yönetici oturum kimliklerine erişim sağlamasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

30.03.2026 12:24 SecurityWeek US
güvenlik açığı Citrix siber güvenlik
vulnerability 85

Citrix NetScaler Aktif Keşif Altında CVE-2026-3055 (CVSS 9.3) Bellek Aşımı Hatası

Citrix NetScaler ADC ve NetScaler Gateway üzerinde tespit edilen CVE-2026-3055 güvenlik açığı, yetersiz giriş doğrulaması nedeniyle bellek aşımına yol açıyor. Bu açık, saldırganlar tarafından istismar edilebilir.

28.03.2026 12:11 The Hacker News US
CVE-2026-3055 Citrix güvenlik açığı
vulnerability 85

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Wi-Fi BUFFALO