vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 75

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring MVC
vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Boot kimlik doğrulama
vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Magento RCE
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US
güvenlik açığı Oracle uzaktan kod yürütme
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA
güvenlik Apple CISA
vulnerability 85

Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1

Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.

20.03.2026 20:32 Canada Cyber Alerts CA
Apple güvenlik CVE
vulnerability 85

Oracle güvenlik danışmanlığı (AV26-261)

Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.

20.03.2026 18:34 Canada Cyber Alerts CA
güvenlik açığı Oracle CVE-2026-21992
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US
CISA Cisco güvenlik açığı
vulnerability 85

NCSC-2026-0010 [1.01] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistemlere sızarak rastgele kod çalıştırmasına veya başka kullanıcı gibi görünmesine olanak tanıyordu.

20.03.2026 17:03 NCSC NL Advisories NL
Microsoft güvenlik açığı CVE