vulnerability 85

Kritik Haşhaş Axios JavaScript Paketinde

Axios JavaScript paketinin bazı versiyonlarında kritik bir güvenlik açığı tespit edildi. Bu açık, kötü niyetli bir bağımlılığın sisteme yüklenmesine yol açarak güvenlik ihlallerine neden olabilir.

01.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı npm axios
vulnerability 85

Kuantum bilgisayarlar, hayal edilenden çok daha az kaynağa ihtiyaç duyuyor

Yeni kuantum bilgisayar gelişmeleri, eliptik eğri kriptosistemlerine yönelik tehdidi artırıyor. Beklenenden daha az kaynakla bu sistemlerin kırılabileceği belirtiliyor.

31.03.2026 21:25 Ars Technica US

VRP 2025 Yılı İncelemesi

31.03.2026 19:55 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

31.03.2026 19:03 85
vulnerability 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

Araştırmacılar, Google Cloud'un Vertex AI platformundaki bir güvenlik açığını ortaya çıkardı. Bu açık, yapay zeka ajanlarının kötüye kullanılmasına ve hassas verilere yetkisiz erişim sağlanmasına yol açabilir.

31.03.2026 16:09 The Hacker News US
Google Cloud Vertex AI güvenlik açığı
vulnerability 85

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

31.03.2026 13:00 Unit 42 US
siber güvenlik bulut AI
vulnerability 85

CVE-2026-20929'un Tespiti: CNAME İstismarı ile Kerberos Kimlik Doğrulama İlişkisi

CVE-2026-20929, Kerberos kimlik doğrulama sistemine yönelik bir saldırı türü olan CNAME istismarı ile ilgilidir. Bu güvenlik açığı, siber saldırganların kimlik bilgilerini ele geçirmesine olanak tanıyabilir.

31.03.2026 08:00 CrowdStrike US
CVE Kerberos saldırı
vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

31.03.2026 05:00 NCSC-FI News FI
Telegram güvenlik açığı siber güvenlik
vulnerability 90

Grafana'da SQL İfadeleri Üzerinden RCE

Grafana'daki sqlExpressions özelliği etkin olan kullanıcılar, uzaktan kod yürütme açığına maruz kalıyor. Kullanıcıların güvenlik güncellemelerini yapmaları öneriliyor.

31.03.2026 05:00 NCSC-FI Vulns FI
Grafana uzaktan kod yürütme güvenlik açığı
vulnerability 85

Yeni Citrix NetScaler Güvenlik Açığının Kötüye Kullanımı Başladı

Citrix NetScaler'daki kritik bir güvenlik açığı, uygulama belleğini sızdırarak kötü niyetli kullanıcıların yönetici oturum kimliklerine erişim sağlamasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

30.03.2026 12:24 SecurityWeek US
güvenlik açığı Citrix siber güvenlik
vulnerability 85

Kritik Fortinet Forticlient EMS açığı artık saldırılarda istismar ediliyor

Fortinet'in FortiClient EMS platformundaki kritik bir güvenlik açığı, saldırganlar tarafından aktif olarak istismar ediliyor. Tehdit istihbarat şirketi Defused, bu durumu doğruladı.

30.03.2026 10:48 BleepingComputer US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

F5 BIG-IP DoS Açığı Kritik RCE Olarak Güncellendi, Şu Anda İstismar Ediliyor

F5 BIG-IP sistemlerinde tespit edilen bir güvenlik açığı, kritik bir uzaktan kod yürütme (RCE) açığı olarak güncellendi ve şu anda aktif olarak istismar ediliyor.

30.03.2026 10:07 SecurityWeek US
F5 güvenlik açığı RCE