vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığı konusunda uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sistemindeki bir dizi güvenlik açığını yamanın yanı sıra, kimlik doğrulama ve kod yürütme sorunlarına dikkat çekti. Bu açıklar, sistemin güvenliğini tehlikeye atıyor.

10.03.2026 20:30 BleepingComputer -
güvenlik açığı AOS-CX HPE
vulnerability 85

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

FortiGate Next-Generation Firewall cihazları, kötü niyetli aktörler tarafından ağlara sızmak için kullanılmakta. Araştırmalar, bu cihazların güvenlik açıkları ve zayıf kimlik bilgileri aracılığıyla yapılandırma dosyalarının ele geçirilmesine olanak tanıdığını ortaya koyuyor.

10.03.2026 19:21 The Hacker News -
vulnerability 85

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)

SAP, 10 Mart 2026'da bir dizi ürün için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı amaçlıyor.

10.03.2026 18:56 Canada Cyber Alerts -
güvenlik SAP güncelleme
vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -
Kubernetes güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -
siber güvenlik zafiyet veri güvenliği
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

10.03.2026 12:16 85

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

10.03.2026 09:17 85
vulnerability 85

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Mart 2026 Patch Tuesday'de, toplamda 82 CVE düzeltildi. Bu düzeltmeler arasında sekiz kritik güvenlik açığı ve iki kamuya açık olarak duyurulmuş açık yer alıyor.

10.03.2026 08:00 CrowdStrike -
güvenlik açığı yamanlama CVE
vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -
antivirüs güvenlik açığı EDR