vulnerability 85

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık AWS-LC
vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet ICS
vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Fortinet
vulnerability 85

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

05.03.2026 01:10 Security Affairs -
siber güvenlik güvenlik açığı Cisco
vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -
siber güvenlik açık uzaktan kod çalıştırma
vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -
siber güvenlik MTTR otomasyon
vulnerability 85

Coruna iOS Exploit Kiti, iOS 13–17.2.1 Hedef Alarak 23 Exploit Kullanıyor

Google, iOS 13.0 ile 17.2.1 arasındaki Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kitini keşfetti. Bu kit, beş tam exploit zinciri ve toplamda 23 exploit içermektedir.

04.03.2026 16:28 The Hacker News -
vulnerability 85

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

04.03.2026 15:33 Malwarebytes Labs -
siber güvenlik Android Qualcomm
vulnerability 85

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

FreeScout yazılımındaki bir güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme saldırılarına yol açıyor. Bu durum, sunucuların tam olarak ele geçirilmesine neden olabilir.

04.03.2026 12:16 SecurityWeek -
siber güvenlik açık uzaktan kod yürütme
vulnerability 85

ABD CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi

CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi. Bu güncellemeler, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

04.03.2026 11:56 Security Affairs -
siber güvenlik zafiyet CISA

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

04.03.2026 07:35 85
vulnerability 85

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik güvenlik açığı Poly Voice