vulnerability 85

Kritik Fortinet Forticlient EMS açığı artık saldırılarda istismar ediliyor

Fortinet'in FortiClient EMS platformundaki kritik bir güvenlik açığı, saldırganlar tarafından aktif olarak istismar ediliyor. Tehdit istihbarat şirketi Defused, bu durumu doğruladı.

30.03.2026 10:48 BleepingComputer US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

F5 BIG-IP DoS Açığı Kritik RCE Olarak Güncellendi, Şu Anda İstismar Ediliyor

F5 BIG-IP sistemlerinde tespit edilen bir güvenlik açığı, kritik bir uzaktan kod yürütme (RCE) açığı olarak güncellendi ve şu anda aktif olarak istismar ediliyor.

30.03.2026 10:07 SecurityWeek US
F5 güvenlik açığı RCE
vulnerability 85

Smart Slider eklentisindeki dosya okuma açığı 500K WordPress sitesini etkiliyor

Smart Slider 3 eklentisinde bulunan bir dosya okuma açığı, 800.000'den fazla web sitesinde kötüye kullanılabilir. Bu durum, kullanıcıların sunucudaki dosyalara yetkisiz erişim sağlamasına yol açabilir.

29.03.2026 17:38 BleepingComputer US
güvenlik açığı WordPress Smart Slider
vulnerability 85

Citrix NetScaler Aktif Keşif Altında CVE-2026-3055 (CVSS 9.3) Bellek Aşımı Hatası

Citrix NetScaler ADC ve NetScaler Gateway üzerinde tespit edilen CVE-2026-3055 güvenlik açığı, yetersiz giriş doğrulaması nedeniyle bellek aşımına yol açıyor. Bu açık, saldırganlar tarafından istismar edilebilir.

28.03.2026 12:11 The Hacker News US

CISA, Aktif F5 BIG-IP APM İstismarı Sonrası CVE-2025-53521'i KEV'ye Ekledi

28.03.2026 10:07 85
vulnerability 95

Home Assistant kimlik doğrulaması yapılmamış uygulama (eklentiler) uç noktaları yerel ağa açıldı

Home Assistant uygulamaları, host ağ modunda yapılandırıldığında, yerel ağa kimlik doğrulaması gerektirmeyen uç noktalar açığa çıkıyor. Bu durum, aynı ağdaki herhangi bir cihazın bu uç noktalara erişmesine olanak tanıyor.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Home Assistant Docker
vulnerability 95

WAGO GmbH & Co. KG Endüstriyel Yönetilen Anahtarlarındaki Belgelenmemiş İşlev Tam Kompromize Olmaya Yol Açıyor

WAGO yönetilen anahtarlarında bulunan belgelenmemiş bir işlev, uzaktan yetkisiz bir saldırganın cihazın kısıtlı arayüzünden çıkmasına ve tam bir uzaktan kontrol sağlamasına olanak tanıyor. Bu durum, birçok cihazı etkileyen kritik bir güvenlik açığı olarak sınıflandırılmıştır.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik ağ güvenliği CVE
vulnerability 85

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Wi-Fi BUFFALO
vulnerability 90

F5 K000156741: BIG-IP APM zafiyeti CVE-2025-53521 artan şiddet, aktif istismar

BIG-IP APM zafiyeti, belirli kötü niyetli trafiğin uzaktan kod yürütmesine yol açabileceğini göstermektedir. Zafiyetin CVSS puanı 9.3 olarak güncellenmiştir.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik zafiyet RCE
vulnerability 85

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, Amazon bulut hesabına yapılan bir saldırı sonrası güvenlik ihlalini inceliyor. Saldırgan, 350 GB veri çaldığını belirtti.

28.03.2026 06:00 NCSC-FI News FI
siber güvenlik bulut veri ihlali
vulnerability 85

F5 güvenlik danışmanlığı (AV25-669) - Güncelleme 1

F5, BIG-IP ürünlerinde CVE-2025-53521 güvenlik açığının istismar edildiğini duyurdu. CISA, bu açığı bilinen istismar edilen zafiyetler veritabanına ekledi ve kullanıcıların güvenlik güncellemelerini uygulamalarını önerdi.

27.03.2026 22:56 Canada Cyber Alerts CA
F5 güvenlik açığı siber güvenlik
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-293)

Microsoft, 26 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

27.03.2026 21:20 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme