Siber Güvenlik Haberleri

12.03.2026 09:49 NCSC NL Advisories -

NCSC-2026-0087 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'de bulunan çeşitli güvenlik açıklarını gidermiştir. Bu açıklar, hizmet reddi saldırılarına ve yetkisiz erişimlere yol açabilecek sorunları içermektedir.

Adobe güvenlik açığı XSS

vulnerability 90

CISA, 24,700 Örneğin Açık Kaldığı n8n RCE Hatasını İşaret Ediyor

CISA, n8n platformundaki kritik bir güvenlik açığını, aktif istismar kanıtlarına dayanarak bilinen istismar edilen açıklar listesine ekledi. CVE-2025-68613 olarak takip edilen bu açık, uzaktan kod yürütme ile sonuçlanıyor.

12.03.2026 08:18 The Hacker News -

12.03.2026 07:00 TrustedSec -

LnkMeMaybe - CVE-2026-25185 İncelemesi

CVE-2026-25185, Windows kısayol dosyalarının güvenlik açığını ele alıyor. Kısayollar, sistemin kaynaklarını açmak için kullanılırken, kötü niyetli kişiler tarafından sahte kısayollar oluşturulabilir.

güvenlik açığı Windows CVE

12.03.2026 06:06 The Register Security -

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw aracının önemli güvenlik tehditleri oluşturduğunu uyardı. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi riskler taşıyor.

siber güvenlik yapay zeka OpenClaw

Microsoft DirectX Son Kullanıcı Runtime Web Yükleyici Ayrıcalık Yükseltme Açığı

Microsoft DirectX End-User Runtime yüklemesi sırasında bir yerel ayrıcalık yükseltme açığı bulunmaktadır. Düşük ayrıcalıklara sahip bir kullanıcı, yükleme sürecinde bir yürütülebilir dosyayı değiştirebilir ve bu durum istenmeyen ayrıcalık yükselmesine yol açabilir.

Microsoft DirectX güvenlik açığı

CODESYS Yükleyici - Olası Ayrıcalık Yükseltme

CODESYS Installer, bir ayrıcalık yükseltme açığına maruz kalmıştır. Sınırlı yetkilere sahip bir yerel saldırgan, güncelleme sürecini manipüle ederek kötü niyetli bir uygulama çalıştırabilir.

siber güvenlik açık CODESYS

12.03.2026 06:00 NCSC-FI News -

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

CVE-2026-0866, hatalı bir ZIP dosyası oluşturarak antivirüs tespitini atlatma yöntemini açıklıyor. Bu dosyalar, özel bir yükleyici gerektiriyor ve içerik sıkıştırılmış olmasına rağmen sıkıştırılmamış olarak işaretleniyor.

güvenlik açığı ZIP dosyası antivirüs

PAN-SA-2026-0003 Chromium: Aylık Güvenlik Açığı Güncellemesi (Mart 2026)

Palo Alto Networks, Chromium için bir dizi güvenlik açığını kapatan güncellemeleri duyurdu. Bu güncellemeler, kullanıcıların güvenliğini artırmak amacıyla resmi bir çözüm olarak sunulmaktadır.

güvenlik CVE Chromium

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

güvenlik açığı Cortex XDR macOS

12.03.2026 06:00 NCSC-FI News -

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

siber güvenlik zafiyet n8n

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.