vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

10.03.2026 13:00 75
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

10.03.2026 12:16 85
vulnerability 85

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

CISA, üç güvenlik açığını aktif olarak istismar edildiği gerekçesiyle KEV kataloğuna ekledi. Bu açıklar, siber güvenlik tehditlerine karşı dikkatli olunması gerektiğini gösteriyor.

10.03.2026 09:17 The Hacker News -
siber güvenlik güvenlik açığı CISA
vulnerability 75

Haftalık Güncelleme 494

HIBP platformu, son iki günde beş veri ihlali kaydetti. Bu, siber güvenlik tehditlerinin arttığını gösteriyor.

10.03.2026 04:29 Troy Hunt's Blog -
veri ihlali siber güvenlik HIBP
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–204)

CISA, Delta Electronics, Hitachi Energy ve Mitsubishi Electric gibi firmaların ürünlerinde bulunan güvenlik açıklarına dair tavsiyeler yayınladı. Kullanıcıların bu açıkları gidermek için gerekli adımları atması önemle vurgulanıyor.

09.03.2026 17:45 Canada Cyber Alerts -
siber güvenlik ICS güvenlik açıkları
vulnerability 85

Aktif savunma: API'ler için durum bilgisi olan bir zafiyet tarayıcısının tanıtımı

Cloudflare, AI kullanarak API çağrı grafikleri oluşturan yeni bir Web ve API Güvenlik Tarayıcısı geliştirdi. Bu tarayıcı, ekiplerin mantık hatalarını tespit etmelerine yardımcı oluyor.

09.03.2026 17:00 Cloudflare Security Blog -
siber güvenlik API zafiyet tarayıcısı
vulnerability 75

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Pingora 0.8.0 sürümünde, açık kaynak hizmeti olarak kullanılan Pingora'daki request smuggling açıkları düzeltildi. Bu güvenlik açığı, hizmetin bir giriş proxy'si olarak dağıtılması sırasında yaşanıyor.

09.03.2026 17:00 Cloudflare Security Blog -
siber güvenlik açık kaynak güvenlik açığı
vulnerability 85

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

09.03.2026 13:57 Security Affairs -
veri ihlali siber güvenlik sağlık verisi