vulnerability 85

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı TP-Link Deco
vulnerability 75

Wireshark'taki güvenlik açıkları 4.6.4 sürümünde düzeltildi

Wireshark 4.6.4 sürümünde, RF4CE, NTS-KE ve USB HID dissector'ları ile ilgili üç güvenlik açığı düzeltildi. Bu açıklar, potansiyel olarak ağ güvenliğini tehlikeye atabilecek sorunlar içeriyordu.

03.03.2026 06:00 NCSC-FI Vulns -
Wireshark güvenlik açığı ağ analizi
vulnerability 85

Yeni Chrome Güvenlik Açığı Kötü Niyetli Uzantıların Yetki Yükseltmesine İzin Veriyor

Google Chrome'da tespit edilen ve düzeltme yapılan bir güvenlik açığı, saldırganların yetki yükseltmesine ve sistemdeki yerel dosyalara erişim sağlamasına olanak tanıyordu. Açık, CVE-2026-0628 olarak takip ediliyor ve CVSS puanı 8.8 olarak belirlenmiştir.

02.03.2026 20:08 The Hacker News -
vulnerability 75

HPE güvenlik danışmanlığı (AV26-185)

HPE, AutoPass License Server (APLS) ürününde uzaktan kimlik doğrulama atlama açığı ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

02.03.2026 20:03 Canada Cyber Alerts -
güvenlik açığı HPE AutoPass
vulnerability 85

Güvenlik Açığı, Chrome'un Gemini Canlı AI Asistanının Ele Geçirilmesine İzin Verdi

Chrome'un Gemini Live AI Asistanı'ndaki bir güvenlik açığı, kötü niyetli uzantıların kullanıcıları izleyip dosyalarını çalmasına olanak tanıyor. Bu durum, kullanıcıların gizliliği için önemli bir risk teşkil ediyor.

02.03.2026 18:26 SecurityWeek -
güvenlik açığı Chrome AI

CVE-2026-3102: macOS ExifTool görüntü işleme güvenlik açığı

02.03.2026 18:17 85
vulnerability 85

Bu yüksek şiddetli Chrome Gemini açığı, kötü niyetli uzantıların PC'nizi izlemesine olanak tanıyor

Google Chrome'daki Gemini AI özelliğindeki bir hata, kötü niyetli uzantıların kullanıcıların verilerini izleyebilmesine olanak tanıyor. Kullanıcıların bu durumdan korunmak için alabilecekleri önlemler hakkında bilgi verilmektedir.

02.03.2026 17:53 ZDNet Security -
Chrome güvenlik açığı Gemini
vulnerability 75

Wireshark 4.6.4 Yayınlandı

Wireshark 4.6.4 sürümü, 3 güvenlik açığını ve 15 hatayı düzeltmektedir. Kullanıcıların ağ güvenliğini artırmak için bu güncellemeyi yüklemeleri önerilmektedir.

02.03.2026 14:11 SANS ISC Diary -
Wireshark güvenlik açığı ağ analizi

Agentic Tarayıcıları Kontrol Altına Alma: Chrome'daki Güvenlik Açığı Uzantıların Yeni Gemini Panelini Ele Geçirmesine İzin Verdi

02.03.2026 14:00 85
vulnerability 85

APT28, CVE-2026-21513 MSHTML 0-Günü Şubat 2026 Yamanmadan Önce İstismar Edildi

Microsoft'un MSHTML Framework'ünde bulunan CVE-2026-21513 güvenlik açığı, APT28 tarafından istismar edilmiş olabilir. Bu güvenlik açığı, yüksek şiddet derecesine sahip bir güvenlik mekanizması başarısızlığına işaret ediyor.

02.03.2026 13:36 The Hacker News -
APT28 CVE-2026-21513 MSHTML
vulnerability 85

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

02.03.2026 12:42 Security Affairs -
güvenlik açığı veri hırsızlığı OpenClaw
vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -
güvenlik açığı OpenClaw veri hırsızlığı