vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

CISA, Apple, Craft CMS, Laravel Hatalarını KEV'de İşaretledi, 3 Nisan 2026'ya Kadar Yamanmasını Emretti

21.03.2026 11:25 85

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

21.03.2026 10:28 85
cyberwar 85

Europol, 370,000'den fazla karanlık web sitesini kapattı

Europol, 35 yaşındaki bir adamın yönettiği geniş çaplı bir operasyonla 373,000'den fazla karanlık web sitesini kapattı. Bu sitelerde çocuklara yönelik cinsel istismar içerikleri ve siber suç hizmetleri sunuluyordu.

21.03.2026 06:00 NCSC-FI News FI
dark web siber suç çocuk istismarı
malware 85

Aisuru, KimWolf Botnetleri Uluslararası Operasyonda Ele Geçirildi

ABD, KimWolf ve Aisuru botnetlerine ait sanal sunucuları ve alan adlarını ele geçirdi. Bu botnetler, Cloudflare'a karşı büyük bir DDoS saldırısı düzenlemişti.

21.03.2026 06:00 NCSC-FI News FI
DDoS botnet siber saldırı
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 75

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring MVC
vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Boot kimlik doğrulama
other 85

Post-Kuantum Web Daha Güvenli ve Hızlı Olabilir

Kuantum bilgisayarların pratik olarak ortaya çıkmasıyla birlikte, mevcut web protokollerinin güvenliği tehlikeye girebilir. İnternet standartları grubu, kuantum saldırılarına karşı koruma sağlayacak yeni bir altyapı öneriyor.

21.03.2026 06:00 NCSC-FI News FI
kuantum şifreleme internet güvenliği
vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Magento RCE
other 75

Gerçekten Kim Alışveriş Yapıyor? Ajanik AI Çağında Perakende Dolandırıcılığı

Makale, yapay zeka ile ilişkili perakende dolandırıcılığını ve kötü niyetli prompt enjeksiyonlarını tartışıyor. Siber güvenlik açısından bu tür tehditlerin farkında olmak önemlidir.

21.03.2026 02:00 Unit 42 US
siber güvenlik dolandırıcılık yapay zeka