vulnerability 85

Microsoft Yamanız Salı, Mart 2026 Baskısı

Microsoft, Mart 2026 için güvenlik güncellemeleri ile 77 güvenlik açığını düzeltti. Bu ay 'zero-day' açıkları bulunmamakta, ancak bazı yamaların hızlı bir şekilde uygulanması öneriliyor.

11.03.2026 03:32 Krebs on Security -
güvenlik güncellemeleri Microsoft Windows
vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Mart 2026'da 84 hatayı düzeltti

Microsoft'un Mart 2026 Patch Tuesday güncellemeleri, Windows, Office, Edge, Azure, SQL Server, Hyper-V ve ReFS gibi ürünlerdeki 84 güvenlik açığını düzeltti. Şu ana kadar bu açıkların istismar edildiğine dair bir bilgi yok.

11.03.2026 02:29 Security Affairs -
güvenlik güncellemeleri Microsoft siber güvenlik
vulnerability 85

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

Microsoft Excel'deki bir güvenlik açığı, Copilot Agent'ı kullanarak sıfır tıklama ile bilgi ifşası saldırılarına olanak tanıyor. Bu durum, kullanıcıların hassas verilerinin çalınma riskini artırıyor.

10.03.2026 23:35 The Register Security -
Microsoft Excel güvenlik açığı
vulnerability 85

NCSC-2026-0085 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET ve PowerShell'deki kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların sistemde yetki kazanmasına veya hizmet kesintisi yaratmasına neden olabilirdi.

10.03.2026 23:35 NCSC NL Advisories -
güvenlik açığı Microsoft siber güvenlik
vulnerability 75

NCSC-2026-0083 [1.00] [M/H] Microsoft Authenticator uygulamasındaki güvenlik açığı düzeltildi

Microsoft, Android ve iOS için Authenticator uygulamasında bir güvenlik açığını düzeltmiştir. Kötü niyetli bir aktör, bu açığı kullanarak kullanıcıların oturum açma süreçlerine erişim sağlayabilir.

10.03.2026 23:18 NCSC NL Advisories -
güvenlik açığı Microsoft Authenticator
vulnerability 85

Saldırganlar, hassas ağ bilgilerine erişmek için FortiGate cihazlarını istismar ediyor

Saldırganlar, FortiGate cihazlarındaki zayıf kimlik bilgilerini veya güvenlik açıklarını kullanarak kurumsal ağlara erişim sağlıyor. Bu süreçte, hizmet hesaplarına ait kimlik bilgileri ve ağ detaylarını içeren yapılandırma dosyaları çalınıyor.

10.03.2026 22:02 Security Affairs -
siber güvenlik FortiGate ağ güvenliği
vulnerability 85

Microsoft Mart 2026 Yamanı 2 Sıfır Gün, 79 Açığı Düzeltir

Microsoft, Mart 2026 Patch Tuesday etkinliği kapsamında 79 güvenlik açığını ve 2 kamuya açık sıfır gün açığını düzelten güncellemeler yayınladı.

10.03.2026 20:49 BleepingComputer -
Microsoft güvenlik güncellemeleri sıfır gün
vulnerability 85

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

FortiGate Next-Generation Firewall cihazları, kötü niyetli aktörler tarafından ağlara sızmak için kullanılmakta. Araştırmalar, bu cihazların güvenlik açıkları ve zayıf kimlik bilgileri aracılığıyla yapılandırma dosyalarının ele geçirilmesine olanak tanıdığını ortaya koyuyor.

10.03.2026 19:21 The Hacker News -
vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -
Kubernetes güvenlik açığı siber güvenlik

Zihinsel sağlık uygulamaları özel düşüncelerinizi sızdırıyor. Kendinizi nasıl korursunuz?

10.03.2026 18:33 85
vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -
siber güvenlik zafiyet veri güvenliği
vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -
siber güvenlik zafiyet OpenAI