vulnerability 75

Google, Qualcomm Android Bileşenindeki CVE-2026-21385'in İstismar Edildiğini Doğruladı

Google, CVE-2026-21385 güvenlik açığının istismar edildiğine dair belirtiler olduğunu açıkladı. Ancak, bu açığın nasıl istismar edildiğine dair henüz detaylar mevcut değil.

04.03.2026 06:00 NCSC-FI News -
güvenlik açığı Android CVE
vulnerability 85

Django güvenlik güncellemeleri yayınlandı: 6.0.3, 5.2.12 ve 4.2.29

Django ekibi, güvenlik sorunlarını ele almak için yeni sürümler yayınladı. Bu sürümler, URLField'de potansiyel bir hizmet reddi açığı ve yeni oluşturulan dosya sistemi nesnelerinde yanlış izinler gibi sorunları düzeltmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
Django güvenlik güncelleme
vulnerability 85

Django güvenlik duyurusu (AV26-193)

Django, 4.2, 5.2 ve 6.0 sürümlerinde güvenlik açıklarını düzeltmek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümler için güncellemeleri uygulamaları önemle tavsiye edilmektedir.

03.03.2026 21:20 Canada Cyber Alerts -
güvenlik Django vulnerabilite
vulnerability 85

Geçen aya kadar, saldırganlar takvim daveti göndererek Perplexity Comet kullanıcılarından bilgi çalabilirdi

Perplexity Comet tarayıcısında bulunan bir güvenlik açığı, saldırganların takvim daveti göndererek kullanıcıların yerel dosyalarına erişim sağlamasına olanak tanıyordu. Bu durum, kullanıcıların bilgilerini tehlikeye atıyordu.

03.03.2026 17:01 The Register Security -
siber güvenlik güvenlik açığı Perplexity Comet
vulnerability 85

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Araştırmacılar, yakınlardaki saldırganların hassas verileri ele geçirebileceği ve bağlı cihazlar üzerinde makine-arası saldırılar gerçekleştirebileceği bir Wi-Fi açığı keşfetti.

03.03.2026 16:49 SecurityWeek -
Wi-Fi güvenlik açığı saldırı
vulnerability 85

Chrome Gemini paneli, kötü niyetli uzantılar için ayrıcalık artırıcı oldu

Google Chrome'da bulunan yüksek öncelikli bir güvenlik açığı, kötü niyetli uzantıların Gemini Live AI paneline erişim sağlamasına ve beklenmedik ayrıcalıklar kazanmasına neden oldu. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

03.03.2026 14:39 The Register Security -
Google Chrome güvenlik açığı kötü niyetli uzantılar
vulnerability 85

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir

MS-Agent AI Framework'teki yetersiz giriş temizleme, saldırganların Shell aracı aracılığıyla sistem dosyalarını değiştirmesine ve veri çalmasına olanak tanıyor. Bu güvenlik açığı, sistemin tam kontrolünü ele geçirme riski taşıyor.

03.03.2026 13:43 SecurityWeek -
güvenlik açığı siber saldırı veri hırsızlığı
vulnerability 85

Google, Qualcomm Android Bileşenindeki CVE-2026-21385 Güvenlik Açığını Onayladı

Google, Android cihazlarda kullanılan açık kaynaklı bir Qualcomm bileşeninde CVE-2026-21385 güvenlik açığının istismar edildiğini açıkladı. Bu güvenlik açığı, grafik bileşeninde bir tampon aşımı sorununa neden oluyor.

03.03.2026 10:08 The Hacker News -
vulnerability 75

Oyunseverler, Britanya stüdyosu Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlalini kabul etti ve bu durumu düşük bir profil ile açıkladı. Oyunseverler, bu durumdan dolayı stüdyoya tepki gösteriyor.

03.03.2026 09:24 The Register Security -
veri ihlali siber güvenlik oyun
vulnerability 85

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı TP-Link Deco
vulnerability 85

Qualcomm Mart 2026 Güvenlik Bülteni

Qualcomm'un Mart 2026 güvenlik bülteni, müşterilerine yönelik güvenlik güncellemeleri ve çözüm önerileri sunmaktadır. İçerikte, çözümü sağlanan güvenlik sorunları ve ilgili CVE'ler yer almaktadır.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Qualcomm
vulnerability 85

MediaTek Mart güncellemeleri

MediaTek'in güvenlik bülteni, belirli yonga setlerini etkileyen güvenlik açıklarının detaylarını içermektedir. Şu anda bu açıkların aktif bir şekilde istismar edilmediği bildirilmektedir.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik yonga seti MediaTek