vulnerability 85

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

Elastic, Kibana'daki çeşitli bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistem kaynaklarını aşırı kullanarak hizmet kesintisine neden olmasına yol açabiliyor.

05.03.2026 12:36 NCSC NL Advisories -
Kibana güvenlik açığı Denial of Service
vulnerability 85

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Secure Firewall sistemlerinde SQL enjeksiyonu, ayrıcalık yükseltme, hizmet reddi ve diğer güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem bütünlüğünü tehlikeye atmasına ve ağ hizmetlerini bozmasına neden olabiliyordu.

05.03.2026 12:05 NCSC NL Advisories -
güvenlik açığı Cisco firewall
vulnerability 85

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor

Cisco, kritik güvenlik açıklarını kapatmak için 48 yamanın dağıtımını gerçekleştirdi. Bu yamalar, ağ ürünlerinin güvenliğini artırmayı amaçlıyor.

05.03.2026 11:50 SecurityWeek -
Cisco güvenlik açığı ağ güvenliği
vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı siber güvenlik
vulnerability 90

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

Google Chrome, 10 güvenlik açığını içeren bir güncelleme yayınladı. Güncelleme, çeşitli kritik CVE'ler ile birlikte geliyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik güncelleme Chrome
vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı komut enjeksiyonu D-Link
vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GitHub siber güvenlik
vulnerability 95

Cisco Olay Yanıtı: Mart 2026 Cisco Güvenli Firewall ASA, Güvenli FMC ve Güvenli FTD Yazılımı Güvenlik Danışmanlığı Paket Yayını

Cisco, 4 Mart 2026'da Secure Firewall ASA, FMC ve FTD yazılımlarında 48 güvenlik açığına dair 25 güvenlik tavsiyesi yayınladı. Yazılım güncellemeleri ile bu açıklar kapatıldı.

05.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı firewall
vulnerability 85

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

05.03.2026 01:10 Security Affairs -
siber güvenlik güvenlik açığı Cisco
vulnerability 85

NCSC-2026-0076 [1.00] [H/H] Cisco Secure Firewall Management Center'deki Güvenlik Açıkları Giderildi

Cisco Secure Firewall Management Center'de bulunan CVE-2026-20079 ve CVE-2026-20131 güvenlik açıkları, kötü niyetli kullanıcıların cihazlara yetkisiz erişim sağlamasına olanak tanıyor. NCSC, bu açıkların istismar edilme olasılığının yüksek olduğunu belirtiyor ve güncellemelerin bir an önce yapılmasını öneriyor.

04.03.2026 23:49 NCSC NL Advisories -
güvenlik açığı Cisco firewall
vulnerability 90

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Cisco, Secure Firewall Management Center yazılımında bulunan iki maksimum şiddetteki güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların kök erişimi elde etmesine yol açabiliyordu.

04.03.2026 22:12 BleepingComputer -
güvenlik açığı Cisco Firewall
vulnerability 85

CVE-2026-21385: Google, Hedefli Android Saldırılarında Kullanılan Qualcomm Sıfırıncı Gün Açığını Yamanıyor

Google, Android için hedefli saldırılarda kullanılan Qualcomm sıfırıncı gün açığını CVE-2026-21385 ile yamanmıştır. Mobil güvenlik açıkları, yamanma gecikmeleri nedeniyle hızla yayılabilir.

04.03.2026 17:46 SOC Prime -