vulnerability 85

Siemens SICAM SIAPP SDK

SICAM SIAPP SDK, kötüye kullanıldığında hizmet kesintisine veya veri bozulmasına yol açabilecek birden fazla güvenlik açığı içeriyor. Siemens, bu açıkların giderilmesi için yeni bir versiyon yayınladı.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Siemens SICAM
vulnerability 85

Schneider Electric EcoStruxure Veri Merkezi Uzmanı

Schneider Electric, EcoStruxure IT Data Center Expert ürününde hard-coded kimlik bilgileri ile ilgili bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, sistem verilerine erişim ve operasyonların kesintiye uğraması riskini artırıyor.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Schneider Electric veri merkezi
vulnerability 95

Schneider Electric SCADAPack ve RemoteConnect

Schneider Electric, SCADAPack™ x70 RTU ürünlerinde bir güvenlik açığı olduğunu bildirdi. Bu açık, yetkisiz erişim riskine yol açabilir ve hizmet reddi ile gizlilik kaybına neden olabilir.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı SCADAPack uzaktan erişim
vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI
güvenlik açığı veri hırsızlığı yapay zeka
malware 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

19.03.2026 06:00 NCSC-FI News FI
fidye yazılımı siber saldırı Cisco
vulnerability 95

CODESYS'in Festo Otomasyon Suite'inde

Festo Automation Suite'in belirli sürümleri, CODESYS yazılımındaki kritik güvenlik açıklarından etkilenmektedir. Bu açıklar için resmi bir düzeltme çözümü sunulmuştur.

19.03.2026 06:00 NCSC-FI Vulns FI
CODESYS Festo güvenlik açığı
malware 85

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

DarkSword adlı yeni bir exploit kiti, iOS 18.4 ile 18.7 sürümlerini kullanan iPhone'larda kişisel bilgileri çalmak için kullanılıyor. Araştırmacılar, bu tehdidi Coruna saldırılarıyla bağlantılı olarak keşfetti.

19.03.2026 06:00 NCSC-FI News FI
exploit iOS bilgi hırsızlığı
vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
malware 85

Devlet gözetimcileri ve spyware satıcıları, Google'ın uyarısına göre iPhone'lara bilgi çalan kötü amaçlı yazılım yerleştiriyor

Darksword adlı yeni bir exploit kiti, iPhone kullanıcılarının hassas verilerini çalmak için kullanılıyor. Güvenlik araştırmacıları, bu kitin birden fazla spyware satıcısı ve muhtemel devlet destekli aktörler tarafından istismar edildiğini belirtti.

19.03.2026 00:39 The Register Security GB
kötü amaçlı yazılım iPhone güvenlik
vulnerability 85

CISA, federal kurumların Zimbra XSS açığını yamalamasını emretti

CISA, ABD hükümetine Zimbra Collaboration Suite'teki bir XSS açığını düzeltmeleri için acil bir talimat verdi. Bu güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanılmakta.

18.03.2026 22:57 BleepingComputer US
CISA Zimbra güvenlik açığı
other 85

Makine Hızındaki Saldırılar Çağında Öngörücü Güvenliğin Çöküşü

Vulnerability exploitation süresinin kısalması, güvenlik savunmalarının önleyici bir model benimsemesi gerektiğini gösteriyor. Bu durum, siber güvenlik alanında yeni bir yaklaşımın zorunlu hale geldiğini vurguluyor.

18.03.2026 22:37 SecurityWeek US
siber güvenlik makine öğrenimi saldırı
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-256)

Google, 18 Mart 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

18.03.2026 22:04 Canada Cyber Alerts CA
güvenlik Chrome güncelleme