vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
other 75

Telefon numaranız kötüye kullanılabilir - yetkililere birçok bildirim yapıldı

Telegram'da bazı kullanıcıların telefon numaralarıyla izinsiz hesaplar oluşturulmuş. Bu hesapların oluşturulmasında güvenlik kodlarının nasıl elde edildiği belirsizliğini koruyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik Telegram hesap güvenliği
other 75

Kişisel verilerim birkaç kez sızdırıldı - bu hizmet her şeyi temizlemeye yardımcı oldu

DeleteMe, internetteki sızdırılmış kişisel bilgileri tarayarak kaldırmaya çalışan bir hizmettir. Başarı oranı değişkenlik göstermektedir.

20.03.2026 04:30 ZDNet Security US
siber güvenlik kişisel veri veri koruma
malware 85

ABD, Büyük DDoS Saldırılarına Neden Olan IoT Botnetlerini Dağıttı

ABD Adalet Bakanlığı, Kanada ve Almanya ile birlikte, Aisuru, Kimwolf, JackSkid ve Mossad adlı dört botneti dağıtarak, üç milyondan fazla IoT cihazını etkileyen DDoS saldırılarına son verdi.

20.03.2026 03:49 Krebs on Security US
DDoS IoT botnet
cyberwar 85

Alerte Notu - Anlık Mesajlaşma Hizmetlerinin Hedef Alınması (20 Mart 2026)

C4 tarafından yapılan çalışmalar, anlık mesajlaşma hesaplarına yönelik artan saldırı kampanyalarını ortaya çıkardı. Bu kampanyalar, özellikle siyasi ve kamu figürlerini hedef alıyor.

20.03.2026 03:00 CERT-FR FR
siber saldırı anlık mesajlaşma güvenlik uyarısı
other 85

Navia, 2.7 milyon kişiyi etkileyen veri ihlalini duyurdu

Navia Benefit Solutions, Inc., 2.7 milyon bireyin hassas bilgilerinin bir veri ihlali sonucu saldırganlara maruz kaldığını bildirdi. Olay, siber güvenlik alanında ciddi endişelere yol açıyor.

19.03.2026 23:43 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi
hacking 85

Yüz milyonlarca iPhone, doğada bulunan yeni bir araçla hacklenebilir

DarkSword, güçlü bir iPhone hackleme tekniği olarak ortaya çıktı ve Rus hackerlar tarafından kullanıldığı bildirildi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.03.2026 23:11 Ars Technica US
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE

FBI, Amerikalıların konum verilerini yeniden satın almaya başladı, Kash Patel onaylıyor

19.03.2026 22:57 75

Speagle Malware, Cobra DocGuard'ı Ele Geçirerek Verileri Çalıyor

19.03.2026 22:16 85
vulnerability 85

Kubernetes güvenlik duyurusu (AV26-260)

Kubernetes, ingress-nginx bileşeninde bulunan bir güvenlik açığını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümleri güncellemeleri önerilmektedir.

19.03.2026 22:14 Canada Cyber Alerts CA
Kubernetes güvenlik açık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme