vulnerability 85

Schneider Electric EcoStruxure Veri Merkezi Uzmanı

Schneider Electric, EcoStruxure IT Data Center Expert ürününde hard-coded kimlik bilgileri ile ilgili bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, sistem verilerine erişim ve operasyonların kesintiye uğraması riskini artırıyor.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Schneider Electric veri merkezi
vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI
güvenlik açığı veri hırsızlığı yapay zeka
vulnerability 95

Schneider Electric SCADAPack ve RemoteConnect

Schneider Electric, SCADAPack™ x70 RTU ürünlerinde bir güvenlik açığı olduğunu bildirdi. Bu açık, yetkisiz erişim riskine yol açabilir ve hizmet reddi ile gizlilik kaybına neden olabilir.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı SCADAPack uzaktan erişim
vulnerability 95

CODESYS'in Festo Otomasyon Suite'inde

Festo Automation Suite'in belirli sürümleri, CODESYS yazılımındaki kritik güvenlik açıklarından etkilenmektedir. Bu açıklar için resmi bir düzeltme çözümü sunulmuştur.

19.03.2026 06:00 NCSC-FI Vulns FI
CODESYS Festo güvenlik açığı
vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

CISA, federal kurumların Zimbra XSS açığını yamalamasını emretti

CISA, ABD hükümetine Zimbra Collaboration Suite'teki bir XSS açığını düzeltmeleri için acil bir talimat verdi. Bu güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanılmakta.

18.03.2026 22:57 BleepingComputer US
CISA Zimbra güvenlik açığı
vulnerability 75

ConnectWise güvenlik uyarısı (AV26-257)

ConnectWise, ScreenConnect ürününün 26.1 öncesi sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.03.2026 22:27 Canada Cyber Alerts CA
güvenlik açığı ConnectWise ScreenConnect
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-256)

Google, 18 Mart 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

18.03.2026 22:04 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 85

Jenkins güvenlik uyarısı (AV26-255)

Jenkins, 2.554 ve öncesi sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.03.2026 21:52 Canada Cyber Alerts CA
güvenlik Jenkins güncelleme
vulnerability 75

Roundcube güvenlik uyarısı (AV26-254)

Roundcube, 1.6.14 ve 1.5.14 sürümlerinden önceki webmail sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları önemle tavsiye edilmektedir.

18.03.2026 21:16 Canada Cyber Alerts CA
güvenlik webmail güncelleme
vulnerability 85

ConnectWise, ScreenConnect ele geçirmeye izin veren yeni bir açığı yamanıyor

ConnectWise, ScreenConnect uygulamasında bulunan bir kriptografik imza doğrulama zafiyetini düzeltmiştir. Bu zafiyet, kötü niyetli kişilerin yetkisiz erişim sağlamasına ve sistemde ayrıcalıklarını artırmasına olanak tanıyabilir.

18.03.2026 21:10 BleepingComputer US
siber güvenlik açık ConnectWise
vulnerability 85

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

18.03.2026 21:01 SecurityWeek US
siber güvenlik yazılım güvenliği yapay zeka