vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Boot kimlik doğrulama
other 85

Post-Kuantum Web Daha Güvenli ve Hızlı Olabilir

Kuantum bilgisayarların pratik olarak ortaya çıkmasıyla birlikte, mevcut web protokollerinin güvenliği tehlikeye girebilir. İnternet standartları grubu, kuantum saldırılarına karşı koruma sağlayacak yeni bir altyapı öneriyor.

21.03.2026 06:00 NCSC-FI News FI
kuantum şifreleme internet güvenliği
vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Magento RCE
hacking 85

Hacker Grubu LAPSUS$ İddia Edilen AstraZeneca Veri İhlalini Açıkladı

LAPSUS$ grubu, AstraZeneca'nın verilerini ihlal ettiğini ve bu verileri satmayı teklif ettiğini duyurdu. İhlal edilen veriler arasında önemli bilgiler yer almakta.

21.03.2026 00:25 HackRead GB
siber güvenlik veri ihlali LAPSUS$
hacking 85

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

Trivy tarayıcısının, devam eden bir tedarik zinciri saldırısında tehlikeye girdiği açıklandı. Bu durum, kullanıcıların gizlilik ve güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

20.03.2026 23:50 Ars Technica US
malware 85

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin Signal ve WhatsApp kullanıcılarını hedef alan phishing kampanyaları yürüttüğünü açıkladı. Bu kampanyalar, birçok kullanıcının hesaplarının ele geçirilmesine yol açtı.

20.03.2026 23:45 BleepingComputer US
phishing Rus istihbarat Signal

Metasploit Güncellemesi 20/03/2026

20.03.2026 23:03 85
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US
güvenlik açığı Oracle uzaktan kod yürütme
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA
güvenlik Apple CISA

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

20.03.2026 20:47 85