vulnerability 85

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

17.03.2026 18:13 Canada Cyber Alerts CA
güvenlik açığı Spring AI güncelleme
malware 85

RondoDox Botneti 174 Güvenlik Açığını Hedefliyor

RondoDox botneti, 174 güvenlik açığını hedef alarak günde 15,000 istismar girişimi gerçekleştiriyor. Botnetin daha hedefli bir yaklaşım benimsediği bildiriliyor.

17.03.2026 15:37 SecurityWeek US
botnet güvenlik açığı siber saldırı
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
vulnerability 85

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

17.03.2026 02:13 HackRead GB
AWS veri sızıntısı güvenlik açığı
vulnerability 90

Wing FTP güvenlik danışmanlığı (AV25-391) - Güncelleme 2

Wing FTP Server v7.4.3 ve öncesinde kritik bir güvenlik açığı tespit edildi. CISA, CVE-2025-47813'ü bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamasını önerdi.

16.03.2026 20:48 Canada Cyber Alerts CA
güvenlik açığı CVE güncelleme
malware 85

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Rapid7, Microsoft Teams üzerinden iç IT departmanlarını taklit eden tehdit aktörlerinin phishing kampanyalarında bir artış gözlemliyor. Kullanıcıların Quick Assist'i başlatmaları istenerek uzaktan erişim sağlanıyor ve bu durum kritik bir güvenlik açığına işaret ediyor.

16.03.2026 18:49 Rapid7 US
malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB
malware saldırı Windows
vulnerability 85

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

16.03.2026 11:05 Security Affairs IT
AppArmor güvenlik açığı Linux
vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Siemens SIMATIC
vulnerability 85

Siemens SIDIS Prime

Siemens SIDIS Prime yazılımı, OpenSSL, SQLite ve çeşitli Node.js paketlerinde birden fazla güvenlik açığına maruz kalmıştır. Siemens, kullanıcıların en son sürüme güncellemelerini önermektedir.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı yazılım güncellemesi Siemens
vulnerability 90

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

16.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı Siemens