vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -
vulnerability 85

SIM Swap'lar Kimlik Güvenliğinde Kritik Bir Açığı Ortaya Çıkarıyor

SIM swap saldırıları, telefon numaralarına olan güveni istismar ederek kimlik doğrulama kontrollerini aşmakta ve yüksek değerli hesapları ele geçirmektedir. Bu durum, kimlik güvenliğinde ciddi bir açığı ortaya çıkarmaktadır.

10.03.2026 14:00 SecurityWeek -
kimlik güvenliği saldırı SIM swap

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

10.03.2026 13:00 75
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

10.03.2026 12:16 85
vulnerability 85

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

CISA, üç güvenlik açığını aktif olarak istismar edildiği gerekçesiyle KEV kataloğuna ekledi. Bu açıklar, siber güvenlik tehditlerine karşı dikkatli olunması gerektiğini gösteriyor.

10.03.2026 09:17 The Hacker News -
siber güvenlik güvenlik açığı CISA
vulnerability 85

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Mart 2026 Patch Tuesday'de, toplamda 82 CVE düzeltildi. Bu düzeltmeler arasında sekiz kritik güvenlik açığı ve iki kamuya açık olarak duyurulmuş açık yer alıyor.

10.03.2026 08:00 CrowdStrike -
güvenlik açığı yamanlama CVE
vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -
antivirüs güvenlik açığı EDR
vulnerability 75

Haftalık Güncelleme 494

HIBP platformu, son iki günde beş veri ihlali kaydetti. Bu, siber güvenlik tehditlerinin arttığını gösteriyor.

10.03.2026 04:29 Troy Hunt's Blog -
veri ihlali siber güvenlik HIBP
vulnerability 85

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

10.03.2026 00:45 BleepingComputer -
bulut güvenliği yazılım açıkları saldırı
vulnerability 85

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

09.03.2026 21:48 Canada Cyber Alerts -
güvenlik açığı SolarWinds CISA
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

09.03.2026 21:31 Canada Cyber Alerts -
güvenlik açığı Ivanti CISA