vulnerability 85

Microsoft, Mart Yamanası ile 84 Açığı Kapatıyor, İki Kamuya Açık Sıfır Günü Dahil

Microsoft, çeşitli yazılım bileşenlerini etkileyen 84 yeni güvenlik açığı için yamanın yayınlandığını duyurdu. Açıklanan açıkların sekizi kritik, yetmiş altısı ise önemli olarak sınıflandırıldı.

11.03.2026 12:15 The Hacker News -
vulnerability 85

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

11.03.2026 10:51 SecurityWeek -
güvenlik açığı ICS yazılım güncellemesi
vulnerability 85

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

11.03.2026 06:00 NCSC-FI News -
yapay zeka güvenlik saldırı
vulnerability 85

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

11.03.2026 06:00 NCSC-FI News -
SQL Enjeksiyonu Güvenlik Açığı FortiClient
vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -
güvenlik açığı kimlik doğrulama AOS-CX
vulnerability 85

Mozilla Vakfı Güvenlik Danışmanlığı 2026-19

Firefox 148.0.2 sürümünde, bellek güvenliği hataları ve diğer güvenlik açıkları tespit edildi. Bu açıklar, kullanıcıların cihazlarında ciddi güvenlik riskleri oluşturabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Firefox CVE
vulnerability 85

Adobe Acrobat Reader için güvenlik güncellemesi mevcut | APSB26-26

Adobe, Windows ve macOS için Acrobat ve Reader uygulamaları için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik ve önemli güvenlik açıklarını ele alıyor ve kötüye kullanım durumunda kod yürütme ve ayrıcalık yükseltme riskini azaltıyor.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik Adobe güncelleme
vulnerability 95

Uyarı: Nginx UI'de Kritik Kimlik Doğrulama Açığı Tam Sistem Ele Geçirmeye Yol Açıyor, Hemen Yamanlayın!

Nginx UI'deki kimlik doğrulama eksikliği, saldırganların sistem yedeğine erişim sağlamasına ve hassas bilgilere ulaşmasına neden olabilir. Bu durum, tam sistem ele geçirilmesine yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Nginx kimlik doğrulama
vulnerability 85

WordPress 6.9.2 artık mevcut - Bu, birkaç düzeltme içeren bir güvenlik sürümüdür.

WordPress 6.9.2 sürümü, bir dizi güvenlik açığını düzeltmek için resmi bir güncelleme olarak yayınlandı. Bu güncelleme, kullanıcıların web sitelerinin güvenliğini sağlamak için kritik öneme sahip.

11.03.2026 06:00 NCSC-FI Vulns -
WordPress güvenlik güncelleme
vulnerability 85

Fortinet - LLDP OUI alanında Buffer Overflow

FortiSwitchAXFixed cihazlarında, LLDP OUI alanında bir buffer overflow zafiyeti tespit edildi. Bu zafiyet, aynı ağda bulunan yetkisiz bir saldırganın cihaz üzerinde yetkisiz kod çalıştırmasına imkan tanıyor.

11.03.2026 06:00 NCSC-FI Vulns -
buffer overflow Fortinet siber güvenlik
vulnerability 85

Fortinet - fgtupdates hizmetinde buffer overflow

FortiManager fgtupdates hizmetindeki stack tabanlı buffer overflow açığı, uzaktan yetkisiz bir saldırganın komut çalıştırmasına olanak tanıyabilir. Açığın exploit edilmesi, yığın koruma mekanizmalarının aşılmasına bağlıdır.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı buffer overflow Fortinet
vulnerability 78

Ivanti - Güvenlik Danışmanlığı Ivanti DSM (CVE-2026-3483)

Ivanti, DSM için CVE-2026-3483 kodlu yüksek şiddette bir güvenlik açığını düzeltmek amacıyla bir güncelleme yayınladı. Açığın başarılı bir şekilde istismar edilmesi, saldırganların yerel yetkilerini artırmasına yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ivanti CVE-2026-3483