vulnerability 85

Microsoft Yamanı Salı Mart 2026

Microsoft, 93 güvenlik açığı için yamanın yayımlandığını ve bunlardan 9'unun Chromium'u etkilediğini açıkladı. 8 açık kritik olarak değerlendiriliyor.

10.03.2026 20:33 SANS ISC Diary -
Microsoft güvenlik açığı yaman
vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığı konusunda uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sistemindeki bir dizi güvenlik açığını yamanın yanı sıra, kimlik doğrulama ve kod yürütme sorunlarına dikkat çekti. Bu açıklar, sistemin güvenliğini tehlikeye atıyor.

10.03.2026 20:30 BleepingComputer -
güvenlik açığı AOS-CX HPE
vulnerability 85

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

FortiGate Next-Generation Firewall cihazları, kötü niyetli aktörler tarafından ağlara sızmak için kullanılmakta. Araştırmalar, bu cihazların güvenlik açıkları ve zayıf kimlik bilgileri aracılığıyla yapılandırma dosyalarının ele geçirilmesine olanak tanıdığını ortaya koyuyor.

10.03.2026 19:21 The Hacker News -
vulnerability 85

Kontrol sistemleri Schneider Electric güvenlik uyarısı (AV26-210)

Schneider Electric, EcoStruxure ve Modicon ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

10.03.2026 19:07 Canada Cyber Alerts -
güvenlik açığı Schneider Electric otomasyon
vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -
Kubernetes güvenlik açığı siber güvenlik

Zihinsel sağlık uygulamaları özel düşüncelerinizi sızdırıyor. Kendinizi nasıl korursunuz?

10.03.2026 18:33 85
vulnerability 85

SAP, Kritik FS-QUO ve NetWeaver Açıklarını Yamanıyor

SAP, FS-QUO'daki kod enjeksiyonu hatası ve NetWeaver'daki güvensiz serileştirme açığını kapatmak için güncellemeler yayınladı. Bu açıklar, potansiyel olarak sistemlerde kötü niyetli kod çalıştırılmasına neden olabiliyor.

10.03.2026 17:31 SecurityWeek -
güvenlik açığı SAP yazılım güncellemesi

Google Looker Studio'daki Yeni 'LeakyLooker' Açıkları, Çapraz Kiracı SQL Sorgularına İzin Verebilir

10.03.2026 16:20 85
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA
vulnerability 75

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Unit 42'nin araştırması, yapay zeka yargıçlarının gizli prompt enjeksiyonlarına karşı savunmasız olduğunu ortaya koydu. Masum biçimlendirme sembolleri, güvenlik kontrollerini aşabiliyor.

10.03.2026 13:00 Unit 42 -
yapay zeka güvenlik açığı siber güvenlik
vulnerability 85

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

CISA, üç güvenlik açığını aktif olarak istismar edildiği gerekçesiyle KEV kataloğuna ekledi. Bu açıklar, siber güvenlik tehditlerine karşı dikkatli olunması gerektiğini gösteriyor.

10.03.2026 09:17 The Hacker News -
siber güvenlik güvenlik açığı CISA