vulnerability 90

Kritik n8n Açıkları Uzaktan Kod Yürütme ve Saklanan Kimlik Bilgilerinin Açığa Çıkmasına İzin Veriyor

n8n otomasyon platformunda, uzaktan kod yürütmeye ve kimlik bilgilerine erişime yol açabilecek iki kritik güvenlik açığı keşfedildi. Bu açıklar, CVE-2026-27577 ve CVE-2026-27493 olarak adlandırılıyor.

11.03.2026 17:51 The Hacker News -

Birçok Satıcı, Kurumsal Yazılım ve Ağ Cihazlarındaki Güvenlik Açıklarını Kapatıyor

11.03.2026 15:26 85
vulnerability 85

Fortinet, Ivanti, Intel Yüksek Öneme Sahip Güvenlik Açıklarını Yamanladı

Fortinet, Ivanti ve Intel, kritik güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu açıklar, rastgele kod yürütme, ayrıcalık yükseltme ve kimlik doğrulama sınırını aşma gibi riskler taşıyor.

11.03.2026 15:10 SecurityWeek -
güvenlik açığı yaman siber güvenlik
vulnerability 90

Hewlett Packard Enterprise, Aruba AOS-CX'deki kritik kimlik doğrulama atlatma açığını düzeltmiştir.

Hewlett Packard Enterprise, Aruba AOS-CX'deki kritik bir kimlik doğrulama atlatma açığını düzeltmiştir. Bu açık, saldırganların yetkisiz bir şekilde yönetici şifrelerini sıfırlamasına imkan tanıyordu.

11.03.2026 14:28 Security Affairs -
güvenlik açığı kimlik doğrulama Hewlett Packard
vulnerability 85

Mart 2026 Yamanı Salı, iki sıfır gün güvenlik açığını kapatıyor

Microsoft, Mart 2026 Patch Tuesday etkinliğinde 79 güvenlik açığını düzeltti. Bu açıklar, saldırganların sistemde yetki kazanmasına veya önemli hizmetleri devre dışı bırakmasına olanak tanıyordu.

11.03.2026 13:47 Malwarebytes Labs -
güvenlik açığı Microsoft yamanlar
vulnerability 75

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

'Zombie Zip' dosyaları ile ilgili yeni bir güvenlik açığı (CVE-2026-0866) yayınlandı. Bu açığın detayları ve etkileri siber güvenlik uzmanları tarafından inceleniyor.

11.03.2026 12:57 SANS ISC Diary -
güvenlik açığı CVE siber güvenlik
vulnerability 85

Microsoft Mart Yamanlama Salı'nda 79 Açığı Düzeltildi, İki 0-Day Dahil

Microsoft, Mart 2026 Patch Tuesday'de SQL Server, .NET ve Windows sistemlerini etkileyen iki adet 0-day dahil olmak üzere toplam 79 güvenlik açığını düzeltmiştir.

11.03.2026 12:56 HackRead -
Microsoft güvenlik açığı 0-day
vulnerability 85

NCSC-2026-0086 [1.00] [M/H] Fortinet FortiManager ve FortiAnalyzer'daki Güvenlik Açıkları Giderildi

Fortinet, FortiManager ve FortiAnalyzer'da bulunan güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkisiz komut yürütme ve man-in-the-middle saldırılarına karşı risk oluşturuyordu.

11.03.2026 12:19 NCSC NL Advisories -
Fortinet güvenlik açığı CVE

Microsoft, Mart Yamanası ile 84 Açığı Kapatıyor, İki Kamuya Açık Sıfır Günü Dahil

11.03.2026 12:15 85
vulnerability 85

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

11.03.2026 10:51 SecurityWeek -
güvenlik açığı ICS yazılım güncellemesi
vulnerability 85

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

11.03.2026 06:00 NCSC-FI News -
SQL Enjeksiyonu Güvenlik Açığı FortiClient
vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -
güvenlik açığı kimlik doğrulama AOS-CX