vulnerability 85

Smart Slider eklentisindeki dosya okuma açığı 500K WordPress sitesini etkiliyor

Smart Slider 3 eklentisinde bulunan bir dosya okuma açığı, 800.000'den fazla web sitesinde kötüye kullanılabilir. Bu durum, kullanıcıların sunucudaki dosyalara yetkisiz erişim sağlamasına yol açabilir.

29.03.2026 17:38 BleepingComputer US
güvenlik açığı WordPress Smart Slider
malware 85

Cloudflare Temalı ClickFix Saldırısı, Mac'lerde Infiniti Stealer Bırakıyor

Cloudflare temalı ClickFix saldırısı, Mac'lerde Infiniti Stealer malware'ini yaymak için sahte CAPTCHA sayfası ve Bash scripti kullanıyor. Saldırı, Nuitka yükleyici ve Python tabanlı bilgi hırsızını içeriyor.

28.03.2026 13:30 SecurityWeek US
malware saldırı siber güvenlik
vulnerability 85

Citrix NetScaler Aktif Keşif Altında CVE-2026-3055 (CVSS 9.3) Bellek Aşımı Hatası

Citrix NetScaler ADC ve NetScaler Gateway üzerinde tespit edilen CVE-2026-3055 güvenlik açığı, yetersiz giriş doğrulaması nedeniyle bellek aşımına yol açıyor. Bu açık, saldırganlar tarafından istismar edilebilir.

28.03.2026 12:11 The Hacker News US

CISA, Aktif F5 BIG-IP APM İstismarı Sonrası CVE-2025-53521'i KEV'ye Ekledi

28.03.2026 10:07 85

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

28.03.2026 10:07 85
cyberwar 85

Ele Geçirilmiş IP Kameralarının Savaş Zamanı Kullanımı Tehlikelerini Vurguluyor

IP kameraların askeri kullanımı, siber güvenlik açıklarının istihbarat toplama amacıyla nasıl kötüye kullanıldığını gösteriyor. Son olayda, ABD ve İsrail, İran'ın trafik kameralarını ele geçirerek liderlerini hedef aldı.

28.03.2026 06:00 NCSC-FI News FI
siber güvenlik IP kamera askeri istihbarat
vulnerability 95

Home Assistant kimlik doğrulaması yapılmamış uygulama (eklentiler) uç noktaları yerel ağa açıldı

Home Assistant uygulamaları, host ağ modunda yapılandırıldığında, yerel ağa kimlik doğrulaması gerektirmeyen uç noktalar açığa çıkıyor. Bu durum, aynı ağdaki herhangi bir cihazın bu uç noktalara erişmesine olanak tanıyor.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Home Assistant Docker
malware 85

Bulut Telefonlar: Görünmez Tehdit

Bulut telefonlar, sosyal medya metriklerini şişirmek için başlayan bir planın evrimiyle ortaya çıkan bir tehdit olarak tanımlanıyor. Bu cihazlar, dolandırıcılık tespit sistemleri tarafından gerçek cihazlardan ayırt edilemiyor.

28.03.2026 06:00 NCSC-FI News FI
bulut telefonlar siber dolandırıcılık güvenlik
vulnerability 95

WAGO GmbH & Co. KG Endüstriyel Yönetilen Anahtarlarındaki Belgelenmemiş İşlev Tam Kompromize Olmaya Yol Açıyor

WAGO yönetilen anahtarlarında bulunan belgelenmemiş bir işlev, uzaktan yetkisiz bir saldırganın cihazın kısıtlı arayüzünden çıkmasına ve tam bir uzaktan kontrol sağlamasına olanak tanıyor. Bu durum, birçok cihazı etkileyen kritik bir güvenlik açığı olarak sınıflandırılmıştır.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik ağ güvenliği CVE
vulnerability 85

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Wi-Fi BUFFALO
vulnerability 90

F5 K000156741: BIG-IP APM zafiyeti CVE-2025-53521 artan şiddet, aktif istismar

BIG-IP APM zafiyeti, belirli kötü niyetli trafiğin uzaktan kod yürütmesine yol açabileceğini göstermektedir. Zafiyetin CVSS puanı 9.3 olarak güncellenmiştir.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik zafiyet RCE
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub