vulnerability 75

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

12.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Cortex XDR
vulnerability 75

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco IS-IS
vulnerability 85

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

12.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı yetki yükseltme
vulnerability 75

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

12.03.2026 06:00 NCSC-FI Vulns -
Cisco XSS güvenlik açığı
vulnerability 85

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco DoS
vulnerability 75

IoT Cihazınız Yönetici Olarak Giriş Yaptığında, Geç Olmuş Olur!

IoT cihazlarının yönetici olarak giriş yapması, siber saldırılara açık hale gelmelerine neden olabilir. Bu durum, kullanıcıların dikkat etmesi gereken önemli bir güvenlik açığıdır.

12.03.2026 04:19 SANS ISC Diary -
IoT güvenlik siber saldırı
vulnerability 85

Büyük bir güvenlik açığı, her 4 Android telefondan 1'ini etkileyebilir - telefonunuzu nasıl kontrol edeceğinizi öğrenin

Bütçe dostu Android telefonlarda tespit edilen bir güvenlik açığı, her dört telefondan birini etkileyebilir. Kullanıcıların bu açığı kontrol etmeleri için gerekli bilgiler paylaşıldı.

12.03.2026 04:00 ZDNet Security -
güvenlik açığı Android veri güvenliği
vulnerability 85

n8n güvenlik danışmanlığı (AV25-857) – Güncelleme 1

n8n, 0.211.0 ile 1.120.4 öncesi sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi.

11.03.2026 23:31 Canada Cyber Alerts -
güvenlik açığı n8n CISA
vulnerability 75

JetBrains güvenlik uyarısı (AV26-226)

JetBrains, 2026-03-11 tarihinde, JetBrains Hub ürününde bir güvenlik açığı ile ilgili bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

11.03.2026 23:29 Canada Cyber Alerts -
güvenlik açığı güncelleme JetBrains
vulnerability 75

DirectX, OpenFOAM, Libbiosig Güvenlik Açıkları

Cisco Talos, Libbiosig ve OpenFOAM'daki güvenlik açıklarını ve Microsoft DirectX'teki yamanmamış açığı duyurdu. İlgili satıcılar, bu açıkları kapatmak için gerekli güncellemeleri sağladı.

11.03.2026 23:26 Cisco Talos Intelligence Group -
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-225)

Drupal, Unpublished Node Permissions ve AI ürünlerinde kritik güvenlik açıkları bildirdi. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

11.03.2026 23:18 Canada Cyber Alerts -
güvenlik açığı Drupal güncelleme
vulnerability 85

HPE güvenlik uyarısı (AV26-224)

HPE, 11 Mart 2026 tarihinde ProLiant, Alletra, Apollo, Synergy, Microserver ve Edgeline sunucularında bulunan güvenlik açıklarını bildiren bir güvenlik uyarısı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edildi.

11.03.2026 23:10 Canada Cyber Alerts -
güvenlik HPE sunucu