vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GitHub siber güvenlik
vulnerability 95

Cisco Olay Yanıtı: Mart 2026 Cisco Güvenli Firewall ASA, Güvenli FMC ve Güvenli FTD Yazılımı Güvenlik Danışmanlığı Paket Yayını

Cisco, 4 Mart 2026'da Secure Firewall ASA, FMC ve FTD yazılımlarında 48 güvenlik açığına dair 25 güvenlik tavsiyesi yayınladı. Yazılım güncellemeleri ile bu açıklar kapatıldı.

05.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı firewall
vulnerability 85

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

05.03.2026 01:10 Security Affairs -
siber güvenlik güvenlik açığı Cisco
vulnerability 85

NCSC-2026-0076 [1.00] [H/H] Cisco Secure Firewall Management Center'deki Güvenlik Açıkları Giderildi

Cisco Secure Firewall Management Center'de bulunan CVE-2026-20079 ve CVE-2026-20131 güvenlik açıkları, kötü niyetli kullanıcıların cihazlara yetkisiz erişim sağlamasına olanak tanıyor. NCSC, bu açıkların istismar edilme olasılığının yüksek olduğunu belirtiyor ve güncellemelerin bir an önce yapılmasını öneriyor.

04.03.2026 23:49 NCSC NL Advisories -
güvenlik açığı Cisco firewall
vulnerability 90

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Cisco, Secure Firewall Management Center yazılımında bulunan iki maksimum şiddetteki güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların kök erişimi elde etmesine yol açabiliyordu.

04.03.2026 22:12 BleepingComputer -
güvenlik açığı Cisco Firewall
vulnerability 85

CVE-2026-21385: Google, Hedefli Android Saldırılarında Kullanılan Qualcomm Sıfırıncı Gün Açığını Yamanıyor

Google, Android için hedefli saldırılarda kullanılan Qualcomm sıfırıncı gün açığını CVE-2026-21385 ile yamanmıştır. Mobil güvenlik açıkları, yamanma gecikmeleri nedeniyle hızla yayılabilir.

04.03.2026 17:46 SOC Prime -
vulnerability 85

Tenable güvenlik uyarısı (AV26-195)

Tenable, Nessus Manager ürününde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların, belirtilen bağlantıları inceleyerek gerekli güncellemeleri yapmaları önerilmektedir.

04.03.2026 17:19 Canada Cyber Alerts -
güvenlik açığı Nessus Tenable
vulnerability 85

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

04.03.2026 15:33 Malwarebytes Labs -
siber güvenlik Android Qualcomm
vulnerability 85

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

FreeScout yazılımındaki bir güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme saldırılarına yol açıyor. Bu durum, sunucuların tam olarak ele geçirilmesine neden olabilir.

04.03.2026 12:16 SecurityWeek -
siber güvenlik açık uzaktan kod yürütme

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

04.03.2026 07:35 85
vulnerability 85

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Juniper Junos Evolved üzerinde bulunan CVE-2026-21902 güvenlik açığı, On-Box Anomaly Detection Framework'ün REST API'sinde tespit edilmiştir. Bu açık, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanımaktadır.

04.03.2026 06:00 NCSC-FI News -
güvenlik açığı RCE Juniper
vulnerability 85

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik güvenlik açığı Poly Voice