vulnerability 85

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

11.03.2026 10:51 SecurityWeek -
güvenlik açığı ICS yazılım güncellemesi
vulnerability 85

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

11.03.2026 06:00 NCSC-FI News -
SQL Enjeksiyonu Güvenlik Açığı FortiClient
vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -
güvenlik açığı kimlik doğrulama AOS-CX
vulnerability 85

Mozilla Vakfı Güvenlik Danışmanlığı 2026-19

Firefox 148.0.2 sürümünde, bellek güvenliği hataları ve diğer güvenlik açıkları tespit edildi. Bu açıklar, kullanıcıların cihazlarında ciddi güvenlik riskleri oluşturabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Firefox CVE
vulnerability 95

Uyarı: Nginx UI'de Kritik Kimlik Doğrulama Açığı Tam Sistem Ele Geçirmeye Yol Açıyor, Hemen Yamanlayın!

Nginx UI'deki kimlik doğrulama eksikliği, saldırganların sistem yedeğine erişim sağlamasına ve hassas bilgilere ulaşmasına neden olabilir. Bu durum, tam sistem ele geçirilmesine yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Nginx kimlik doğrulama
vulnerability 85

WordPress 6.9.2 artık mevcut - Bu, birkaç düzeltme içeren bir güvenlik sürümüdür.

WordPress 6.9.2 sürümü, bir dizi güvenlik açığını düzeltmek için resmi bir güncelleme olarak yayınlandı. Bu güncelleme, kullanıcıların web sitelerinin güvenliğini sağlamak için kritik öneme sahip.

11.03.2026 06:00 NCSC-FI Vulns -
WordPress güvenlik güncelleme
vulnerability 85

Fortinet - fgtupdates hizmetinde buffer overflow

FortiManager fgtupdates hizmetindeki stack tabanlı buffer overflow açığı, uzaktan yetkisiz bir saldırganın komut çalıştırmasına olanak tanıyabilir. Açığın exploit edilmesi, yığın koruma mekanizmalarının aşılmasına bağlıdır.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı buffer overflow Fortinet
vulnerability 78

Ivanti - Güvenlik Danışmanlığı Ivanti DSM (CVE-2026-3483)

Ivanti, DSM için CVE-2026-3483 kodlu yüksek şiddette bir güvenlik açığını düzeltmek amacıyla bir güncelleme yayınladı. Açığın başarılı bir şekilde istismar edilmesi, saldırganların yerel yetkilerini artırmasına yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ivanti CVE-2026-3483
vulnerability 85

Microsoft Yamanız Salı, Mart 2026 Baskısı

Microsoft, Mart 2026 için güvenlik güncellemeleri ile 77 güvenlik açığını düzeltti. Bu ay 'zero-day' açıkları bulunmamakta, ancak bazı yamaların hızlı bir şekilde uygulanması öneriliyor.

11.03.2026 03:32 Krebs on Security -
güvenlik güncellemeleri Microsoft Windows
vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Mart 2026'da 84 hatayı düzeltti

Microsoft'un Mart 2026 Patch Tuesday güncellemeleri, Windows, Office, Edge, Azure, SQL Server, Hyper-V ve ReFS gibi ürünlerdeki 84 güvenlik açığını düzeltti. Şu ana kadar bu açıkların istismar edildiğine dair bir bilgi yok.

11.03.2026 02:29 Security Affairs -
güvenlik güncellemeleri Microsoft siber güvenlik
vulnerability 85

Microsoft Mart 2026 için Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Mart 2026 için 79 güvenlik açığı içeren aylık güvenlik güncellemesini yayımladı. Üçü kritik olarak işaretlenen bu açıklar, kullanıcıların sistemlerini korumak için önem taşıyor.

11.03.2026 01:23 Cisco Talos Intelligence Group -
vulnerability 85

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

Microsoft Excel'deki bir güvenlik açığı, Copilot Agent'ı kullanarak sıfır tıklama ile bilgi ifşası saldırılarına olanak tanıyor. Bu durum, kullanıcıların hassas verilerinin çalınma riskini artırıyor.

10.03.2026 23:35 The Register Security -
Microsoft Excel güvenlik açığı