vulnerability 75

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cortex XDR macOS
vulnerability 85

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik zafiyet n8n
vulnerability 75

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

12.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Cortex XDR
vulnerability 75

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco IS-IS
cyberwar 75

İran'ın sahte kimlikler kullanarak ABD Instagram kullanıcılarını kandırma operasyonu durduruldu, Meta söylüyor

Meta, Instagram'da İran'a bağlı bir etki operasyonunu engelledi. Operasyon, sahte kimlikler aracılığıyla ABD kullanıcılarıyla etkileşim kurarak siyasi mesajlar yaymayı hedefliyordu.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik sosyal medya etki operasyonu
vulnerability 85

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

12.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı yetki yükseltme
vulnerability 75

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

12.03.2026 06:00 NCSC-FI Vulns -
Cisco XSS güvenlik açığı
vulnerability 85

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco DoS
other 75

Finlandiya'da geniş dolandırıcılık dalgası – dolandırıcıların taktiği değişti

Finlandiya'da dolandırıcılar, bankacılık dolandırıcılıklarında taktiklerini değiştirerek doğrudan telefon aramaları ve anlık mesajlaşma uygulamaları üzerinden iletişim kurmaya başlamıştır. Bu değişim, dolandırıcıların daha etkili olmasına ve kurbanlarla daha kişisel bir bağ kurmasına olanak tanımaktadır.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık bankacılık
other 75

Trump, mutlak güç peşinde - yetkililer: İşte Fin şirketlerinin riskleri

Amerikalı bulut hizmetlerinin güvenilirliği, Trump'ın yeniden seçilme çabalarıyla birlikte tartışma konusu oldu. Finlandiya'daki yetkililer, bu durumun yerel veri güvenliği üzerindeki etkilerini değerlendiriyor.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik veri koruma bulut hizmetleri
other 85

Mielipidekirjoitus / Siber Güvenlik Stratejik Yönetim Sorunudur

Traficomin Kyberturvallisuuskeskuksen lideri Anssi Kärkkäinen, siber güvenlik tehditlerinin önlenmesi için proaktif bir yaklaşım ve hızlı tepki gerektiğini belirtti. Ayrıca, dijital altyapının korunmasının toplumsal güvenlik için kritik olduğunu ifade etti.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik stratejik yönetim dijital altyapı
malware 85

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw adlı yapay zeka aracının önemli güvenlik tehditleri oluşturduğunu bildirdi. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi eylemlerle hükümet yasaklarına yol açabilir.

12.03.2026 04:37 The Register Security -
siber güvenlik kötü amaçlı yazılım yapay zeka