vulnerability 75

IP KVM'lerin Tespiti

IP KVM'lerin güvenli bir şekilde nasıl kullanılacağı üzerine yazılar yazılmıştır. Ancak, kötü niyetli IP KVM'ler de önemli bir sorun teşkil etmektedir. Kuzey Koreli suçlular, bu cihazları uzaktan bağlantı sağlamak için kullanmaktadır.

24.03.2026 16:55 SANS ISC Diary US
IP KVM güvenlik açığı siber suç
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
vulnerability 75

Mazda, çalışan ve iş ortaklarının verilerini ifşa eden güvenlik ihlalini duyurdu

Mazda, Aralık ayında meydana gelen bir güvenlik ihlali sonucunda çalışan ve iş ortaklarına ait bilgilerin ifşa edildiğini açıkladı. Bu olay, siber güvenlik alanında önemli bir sorun teşkil ediyor.

24.03.2026 01:12 BleepingComputer US
güvenlik ihlali veri ifşası siber güvenlik
vulnerability 85

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

23.03.2026 23:42 The Register Security GB
siber güvenlik açıklar yamanın önemi
vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US
vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA
güvenlik açığı Craft CMS CISA
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA
siber güvenlik ICS açıklar

AWS Bedrock İçinde Sekiz Saldırı Vektörü Bulduk. Saldırganlar Bunlarla Ne Yapabilir?

23.03.2026 14:55 85

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

23.03.2026 09:15 90
vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı hizmet reddi siber güvenlik
vulnerability 75

UltraVNC Başlatıcı ve UltraVNC Görüntüleyici'deki Güvenlik Açığı

UltraVNC Launcher ve Viewer'da tespit edilen güvenlik açıkları, saldırganların uygulamayı çökertmesine neden olabiliyor. CVE-2019-25601 ve CVE-2019-25600 olarak sınıflandırılan bu açıklar, buffer overflow ile ilişkilidir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı UltraVNC buffer overflow
vulnerability 70

HeidiSQL Portable'deki Güvenlik Açığı

HeidiSQL Portable 10.1.0.5464 sürümünde, şifre alanına aşırı uzun bir dize girilmesiyle uygulamanın çökmesine neden olan bir hizmet reddi açığı bulunmaktadır. Saldırganlar, Microsoft SQL Server girişinde bir buffer overflow yüklemesi yaparak bu açığı kullanabilirler.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı HeidiSQL hizmet reddi