vulnerability 85

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

16.03.2026 11:05 Security Affairs IT
AppArmor güvenlik açığı Linux
vulnerability 75

Inductive Automation Ignition Yazılımı

Inductive Automation Ignition yazılımında bulunan bir güvenlik açığı, yetkilendirilmiş kullanıcıların istemeden kötü niyetli kod çalıştırmasına neden olabilir. Açığın CVSS puanı 6.3 olarak belirlenmiştir.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı yazılım kötü niyetli kod
vulnerability 60

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens Heliox EV şarj cihazlarında, şarj kablosu aracılığıyla yetkisiz hizmetlere erişim sağlayan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve kullanıcıların en son sürümlere güncelleme yapmalarını öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı şarj cihazı
vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Siemens SIMATIC
vulnerability 85

Siemens SIDIS Prime

Siemens SIDIS Prime yazılımı, OpenSSL, SQLite ve çeşitli Node.js paketlerinde birden fazla güvenlik açığına maruz kalmıştır. Siemens, kullanıcıların en son sürüme güncellemelerini önermektedir.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı yazılım güncellemesi Siemens
vulnerability 90

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

16.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı Siemens
vulnerability 85

Trane Tracer SC, Tracer SC+ ve Tracer Concierge

Trane Tracer SC, Tracer SC+ ve Tracer Concierge ürünlerinde bulunan güvenlik açıkları, saldırganların hassas bilgileri ifşa etmesine veya hizmet kesintisi gerçekleştirmesine neden olabilir. Resmi bir düzeltme çözümü mevcut.

16.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı CVE
vulnerability 95

Micro Research MR-GM5L-S1 ve MR-GM5A-L1'de Birden Fazla Güvenlik Açığı

Micro Research MR-GM5L-S1 ve MR-GM5A-L1 cihazlarında kritik seviyede birden fazla güvenlik açığı tespit edildi. Açıkların CVSS puanı 9.8 olarak belirlendi ve resmi bir düzeltme çözümü mevcut.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı kritik Micro Research
vulnerability 85

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

Veeam, Backup & Replication ürününde bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkilendirilmiş kullanıcıların uzaktan kod çalıştırmasına ve veri manipülasyonuna yol açabiliyordu.

12.03.2026 17:54 NCSC NL Advisories -
Veeam güvenlik açığı yazılım güncellemesi
vulnerability 85

NCSC-2026-0095 [1.00] [M/H] Pac4j-jwt kütüphanesindeki zafiyet giderildi

Pac4j-jwt kütüphanesinde, JwtAuthenticator modülünde bir zafiyet tespit edildi. Bu zafiyet, saldırganların RSA kamu anahtarına erişim sağlaması durumunda JWT token'larını sahteleyebilmesine olanak tanıyor.

12.03.2026 17:45 NCSC NL Advisories -
güvenlik zafiyet JWT
vulnerability 85

NCSC-2026-0094 [1.00] [M/H] Cisco IOS XR'deki Güvenlik Açıkları Giderildi

Cisco, IOS XR yazılımında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz kullanıcıların sistem üzerinde tam yetki elde etmesine ve ağ bağlantısının kesilmesine neden olabilecek sorunlar içermektedir.

12.03.2026 17:44 NCSC NL Advisories -
Cisco güvenlik açığı ağ güvenliği
vulnerability 85

NCSC-2026-0093 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 18.9.2, 18.8.6 ve 18.7.6 sürümlerinde çeşitli güvenlik açıklarını kapattı. Bu açıklar, yanlış yetkilendirme kontrolleri ve hatalı giriş doğrulaması nedeniyle hassas verilere erişim ve hizmet kesintisi riskleri taşıyordu.

12.03.2026 17:42 NCSC NL Advisories -
GitLab güvenlik açığı siber güvenlik