vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA
vulnerability 85

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırılar düzenleyebileceği anlamına gelmektedir. Kullanıcıların, uygulamanın en az v3.4.0 sürümüne yükseltmeleri önerilmektedir.

10.03.2026 12:16 USOM Incidents (API) -

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

10.03.2026 09:17 85
vulnerability 85

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Mart 2026 Patch Tuesday'de, toplamda 82 CVE düzeltildi. Bu düzeltmeler arasında sekiz kritik güvenlik açığı ve iki kamuya açık olarak duyurulmuş açık yer alıyor.

10.03.2026 08:00 CrowdStrike -
güvenlik açığı yamanlama CVE
vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -
antivirüs güvenlik açığı EDR
vulnerability 85

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

09.03.2026 21:48 Canada Cyber Alerts -
güvenlik açığı SolarWinds CISA
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

09.03.2026 21:31 Canada Cyber Alerts -
güvenlik açığı Ivanti CISA
vulnerability 85

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-205)

Moxa, DA Serisi ürünlerinde ve BIOS sürümlerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

09.03.2026 18:31 Canada Cyber Alerts -
güvenlik açık BIOS
vulnerability 75

Dell güvenlik uyarısı (AV26-203)

Dell, NetWorker ve PowerScale ürünlerinde güvenlik açıklarını gidermek için bir dizi güvenlik uyarısı yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

09.03.2026 17:42 Canada Cyber Alerts -
güvenlik Dell açıklar
vulnerability 95

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

Nginx UI'deki CVE-2026-27944 güvenlik açığı, saldırganların kimlik doğrulaması olmadan sunucu yedeklerini indirmesine ve şifre çözmesine olanak tanıyor. Bu durum, hassas verilerin ifşasına neden olarak organizasyonlar için büyük bir tehdit oluşturuyor.

08.03.2026 22:10 Security Affairs -
güvenlik açığı Nginx CVE-2026-27944
vulnerability 85

Son Cisco Catalyst SD-WAN Zafiyeti Artık Yaygın Olarak İstismar Ediliyor

CVE-2026-20127 kodlu zafiyetin birçok farklı IP adresinden istismar girişimleri gözlemlenmiştir. Bu durum, Cisco Catalyst SD-WAN kullanıcıları için acil bir güvenlik önlemi gerektirmektedir.

08.03.2026 15:15 SecurityWeek -
Cisco SD-WAN zafiyet