vulnerability 75

CISA, Aktif Olarak İstismar Edilen Wing FTP Açığını İşaretledi

CISA, Wing FTP'deki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2025-47813 olarak tanımlanan bu açık, belirli koşullar altında uygulamanın kurulum yolunu sızdırıyor.

17.03.2026 08:23 The Hacker News US
vulnerability 75

İngiltere Ajansı Kurumsal Yönetici Verilerini Açığa Çıkardı

Birleşik Krallık hükümetinin şirket kayıt hizmetinde bulunan bir güvenlik açığı, yöneticilerin hassas kişisel verilerine erişim sağlanmasına olanak tanıyor. Olayın incelenmesi için Bilgi Komiserliği Ofisi devreye girdi.

17.03.2026 06:00 NCSC-FI News FI
siber güvenlik veri sızıntısı güvenlik açığı
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
vulnerability 85

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

17.03.2026 02:13 HackRead GB
AWS veri sızıntısı güvenlik açığı
vulnerability 75

HPE güvenlik uyarısı (AV26-244)

HPE, Telco Service Orchestrator'ın v4.2.12 öncesi sürümlerinde bir uzaktan bellek taşması açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.03.2026 22:18 Canada Cyber Alerts CA
güvenlik açığı HPE Telco Service Orchestrator
vulnerability 90

Wing FTP güvenlik danışmanlığı (AV25-391) - Güncelleme 2

Wing FTP Server v7.4.3 ve öncesinde kritik bir güvenlik açığı tespit edildi. CISA, CVE-2025-47813'ü bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamasını önerdi.

16.03.2026 20:48 Canada Cyber Alerts CA
güvenlik açığı CVE güncelleme
vulnerability 75

İngiltere'nin Companies House'u güvenlik açığını doğruladı ve iş verilerini ifşa etti

Companies House, Ekim 2025'ten beri şirket bilgilerini ifşa eden bir güvenlik açığını düzeltmek için WebFiling hizmetini kapattı. Şu anda hizmet yeniden çevrimiçi.

16.03.2026 20:07 BleepingComputer US
güvenlik açığı iş verileri Companies House

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

16.03.2026 18:49 85
vulnerability 75

Birleşik Krallık'ın şirket kayıtlarındaki hata, yöneticilerin rakip kayıtlarını karıştırmasına izin verdi

Bir güvenlik açığı, Birleşik Krallık'taki şirket kayıtlarının WebFiling hizmetinde gizli belgelerin ifşasına yol açtı. Companies House, bu sorunu düzeltmek için kayıt platformunu kapatmak zorunda kaldı.

16.03.2026 15:18 The Register Security GB
güvenlik açığı şirket kayıtları veri ihlali
malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB
malware saldırı Windows
vulnerability 85

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

16.03.2026 11:05 Security Affairs IT
AppArmor güvenlik açığı Linux