vulnerability 85

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

Google, Chrome tarayıcısındaki yüksek öncelikli bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-5281 olarak adlandırılan bu açık, Dawn adlı açık kaynaklı bir uygulamadaki bir 'use-after-free' hatasından kaynaklanıyor.

01.04.2026 14:42 The Hacker News US
malware 85

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

01.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik Xloader

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

31.03.2026 19:03 85
vulnerability 90

Grafana'da SQL İfadeleri Üzerinden RCE

Grafana'daki sqlExpressions özelliği etkin olan kullanıcılar, uzaktan kod yürütme açığına maruz kalıyor. Kullanıcıların güvenlik güncellemelerini yapmaları öneriliyor.

31.03.2026 05:00 NCSC-FI Vulns FI
Grafana uzaktan kod yürütme güvenlik açığı

Metasploit Güncellemesi 03/27/2026

27.03.2026 23:48 85
vulnerability 85

F5 güvenlik danışmanlığı (AV25-669) - Güncelleme 1

F5, BIG-IP ürünlerinde CVE-2025-53521 güvenlik açığının istismar edildiğini duyurdu. CISA, bu açığı bilinen istismar edilen zafiyetler veritabanına ekledi ve kullanıcıların güvenlik güncellemelerini uygulamalarını önerdi.

27.03.2026 22:56 Canada Cyber Alerts CA
F5 güvenlik açığı siber güvenlik
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-293)

Microsoft, 26 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

27.03.2026 21:20 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 85

Apple, Eski iPhone'lara Aktif Web Tabanlı Saldırılar Üzerine Kilit Ekranı Uyarıları Gönderiyor

Apple, eski iOS sürümlerine sahip iPhone ve iPad kullanıcılarına, web tabanlı saldırılara karşı uyarılar göndermeye başladı. Kullanıcıların cihazlarını güncellemeleri gerektiği belirtiliyor.

27.03.2026 20:22 The Hacker News US
Apple iOS güvenlik
vulnerability 75

Ericsson güvenlik danışmanlığı (AV26-292)

Ericsson, 25 Mart 2026 tarihinde Indoor Connect 8855 ürününde güvenlik açıkları ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları önerilmektedir.

27.03.2026 17:54 Canada Cyber Alerts CA
güvenlik açığı Ericsson güncelleme
vulnerability 85

Siemens güvenlik uyarısı (AV26-290)

Siemens, CPCI85, RTUM85 ve SICORE ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamasını önerdi.

27.03.2026 17:44 Canada Cyber Alerts CA
Siemens güvenlik açık
vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-289)

WatchGuard, 26 Mart 2026 tarihinde Fireware OS ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

27.03.2026 17:39 Canada Cyber Alerts CA
güvenlik açık güncelleme
malware 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

TeamPCP tedarik zinciri kampanyası üzerine ikinci güncelleme yayınlandı. Telnyx PyPI'nin güvenliğinin ihlal edilmesi ve Vect fidye yazılımı ile ilgili yeni bilgiler paylaşıldı.

27.03.2026 17:22 SANS ISC Diary US
tedarik zinciri fidye yazılımı siber güvenlik