vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Oracle kimlik yönetimi
malware 85

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US
güvenlik açığı Oracle uzaktan kod yürütme
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA
güvenlik Apple CISA
vulnerability 85

Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1

Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.

20.03.2026 20:32 Canada Cyber Alerts CA
Apple güvenlik CVE

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

20.03.2026 08:16 85
vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

Microsoft SharePoint için Ocak ayında yamanan kritik bir güvenlik açığı, şu anda saldırılarda kullanılmakta. CISA, yöneticilerin desteklenmeyen sürümleri güncellemelerini öneriyor.

20.03.2026 06:00 NCSC-FI News FI
Microsoft SharePoint güvenlik açığı
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
vulnerability 85

Kubernetes güvenlik duyurusu (AV26-260)

Kubernetes, ingress-nginx bileşeninde bulunan bir güvenlik açığını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümleri güncellemeleri önerilmektedir.

19.03.2026 22:14 Canada Cyber Alerts CA
Kubernetes güvenlik açık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme
vulnerability 85

Ubiquiti güvenlik uyarısı (AV26-258)

Ubiquiti, UniFi Network uygulamalarında kritik bir güvenlik açığı tespit etti ve kullanıcıların güncellemeleri uygulamasını önerdi. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

19.03.2026 17:33 Canada Cyber Alerts CA
güvenlik açığı Ubiquiti UniFi