vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı DoS siber güvenlik
vulnerability 85

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

25.03.2026 06:00 NCSC-FI News FI
siber güvenlik veri ihlali OVHcloud
vulnerability 95

Mozilla Vakfı Güvenlik Danışmanlığı 2026-20

Mozilla Foundation, Firefox 149 sürümünde bir dizi kritik güvenlik açığını düzeltmiştir. Toplamda 30'dan fazla CVE kaydı bulunmaktadır.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik Firefox CVE
vulnerability 85

libtiff kütüphanesindeki güvenlik açığı

libtiff kütüphanesinde bulunan bir güvenlik açığı, uzaktan bir saldırganın belirli bir TIFF dosyası ile istismar etmesine olanak tanıyor. Bu durum, hizmet reddi veya rastgele kod yürütme gibi ciddi sonuçlar doğurabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı libtiff CVE-2026-4775
vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI
siber güvenlik ev güvenliği kamera
vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Cloud siber güvenlik
vulnerability 75

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Apache Artemis kimlik doğrulama
vulnerability 85

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı NGINX
vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik uzaktan kod çalıştırma
vulnerability 85

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik açık IDrive
vulnerability 85

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

25.03.2026 06:00 NCSC-FI Vulns FI
Chrome güvenlik açığı güncelleme
vulnerability 85

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit konusunda uyarıyor

PTC Inc., Windchill ve FlexPLM ürünlerinde kritik bir uzaktan kod çalıştırma açığı bulunduğunu duyurdu. Kullanıcıların bu açığı göz ardı etmemeleri gerektiği vurgulandı.

25.03.2026 02:04 BleepingComputer US
güvenlik açığı uzaktan kod çalıştırma PLM