vulnerability 85

Yüz milyonlarca iPhone, Doğada Bulunan Yeni Bir Araçla Hacklenebilir

Rus hackerlar tarafından kullanılan DarkSword adlı güçlü bir iPhone hackleme tekniği keşfedildi. Bu teknik, enfekte olmuş web sitelerini ziyaret eden iOS 18 cihazlarını ele geçirebiliyor.

18.03.2026 17:00 Wired Security US

9 Kritik IP KVM Açığı, Dört Satıcıda Kimlik Doğrulamasız Kök Erişimi Sağlıyor

18.03.2026 14:42 85

Apple, iOS ve macOS'ta Aynı Köken Politikasını Aşan WebKit Güvenlik Açığını Düzeltir

18.03.2026 09:31 85
vulnerability 95

Kritik Yamanmamış Telnetd Açığı (CVE-2026-32746) Port 23 Üzerinden Kimlik Doğrulaması Olmadan Root RCE Sağlıyor

Araştırmacılar, GNU InetUtils telnet daemon'unda (telnetd) kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığı keşfetti. CVE-2026-32746 olarak takip edilen bu açık, 9.8 CVSS puanına sahip.

18.03.2026 08:06 The Hacker News US
güvenlik açığı telnet uzaktan kod yürütme
vulnerability 85

XenServer Güvenlik Güncellemesi CVE-2026-23554 için

XenServer 8.4'teki bir güvenlik açığı, misafir sanal makinelerdeki yetkili kodların ana makineyi tehlikeye atmasına neden olabilir. Kullanıcılara güncellemeleri yüklemeleri tavsiye ediliyor.

18.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı XenServer CVE-2026-23554
vulnerability 85

Apple, WebKit açığını düzeltmek için ilk Arka Plan Güvenlik İyileştirmeleri güncellemesini yayınladı

Apple, CVE-2026-20643 olarak takip edilen WebKit açığını düzeltmek için bir güncelleme yayınladı. Bu güncelleme, kullanıcıların cihazlarını tam bir işletim sistemi yükseltmesi yapmadan koruma altına alıyor.

18.03.2026 04:06 BleepingComputer US
Apple WebKit güvenlik
vulnerability 85

Apple, iPhone, iPad ve Mac'ler için Safari hatasını düzeltmek amacıyla ilk 'arka plan güvenliği' güncellemesini yayınladı

Apple, Safari tarayıcısındaki bir güvenlik açığını gidermek amacıyla ilk 'arka plan güvenliği' güncellemesini duyurdu. Bu güncelleme, kullanıcıların cihazlarını daha güvenli hale getirmeyi hedefliyor.

17.03.2026 23:10 TechCrunch Security US
güvenlik Safari Apple
vulnerability 85

GitHub güvenlik duyurusu (AV26-246)

GitHub, 12 Mart 2026 tarihinde, belirli sürümlerinde güvenlik açıkları bulunan GitHub Enterprise Server için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

17.03.2026 21:20 Canada Cyber Alerts CA
güvenlik GitHub açıklar
vulnerability 85

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

Dört üreticinin IP KVM cihazlarında bulunan güvenlik açıkları, internet üzerinden erişilebilen cihazların güvenliğini tehdit ediyor. Bu durum, siber saldırılara karşı savunmasızlık yaratıyor.

17.03.2026 20:07 Ars Technica US
güvenlik açığı IP KVM siber güvenlik
vulnerability 85

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

Siber güvenlik araştırmacıları, Amazon Bedrock ve diğer AI platformlarındaki açıkların, DNS sorguları aracılığıyla hassas verilerin sızdırılmasına ve uzaktan kod çalıştırmaya olanak tanıdığını bildirdi. Bu durum, siber saldırganların etkileşimli shell'ler oluşturmasına imkan sağlıyor.

17.03.2026 19:39 The Hacker News US
siber güvenlik yapay zeka veri sızdırma
vulnerability 85

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

17.03.2026 18:40 SecurityWeek US
güvenlik açığı veri sızıntısı şirket bilgileri
vulnerability 85

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

17.03.2026 18:13 Canada Cyber Alerts CA
güvenlik açığı Spring AI güncelleme