vulnerability 65

Keycloak'da Güvenlik Açığı

Keycloak'da bulunan bir güvenlik açığı, yetkili bir saldırganın belirli parametreleri manipüle ederek sunucu tarafı istek sahtekarlığı gerçekleştirmesine olanak tanıyor. Bu durum, iç ağlara veya API'lere erişim sağlayarak bilgi sızdırılmasına yol açabilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik
vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracına yapay zeka tabanlı tarama ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor. Yeni hibrit modelin 2026'nın ikinci çeyreğinde kamuya sunulması bekleniyor.

27.03.2026 06:00 NCSC-FI News FI
siber güvenlik yapay zeka güvenlik taraması
vulnerability 75

GIMP'deki Güvenlik Açığı

GIMP yazılımında, PCX dosya yükleyicisindeki bir hata nedeniyle heap buffer over-read açığı bulundu. Bu açık, uzaktan bir saldırganın kötü niyetli bir PCX görüntüsü açtırarak bellek sızıntısına yol açmasına olanak tanıyor.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı GIMP PCX
vulnerability 85

PolyShell saldırıları tüm savunmasız Magento mağazalarının %56'sını hedef alıyor

PolyShell açığı, Magento Open Source ve Adobe Commerce kurulumlarını hedef alarak siber saldırılara neden oluyor. Sansec, bu açığın istismarının hızla yayıldığını ve etkilenen mağazaların büyük bir kısmını kapsadığını bildirdi.

27.03.2026 06:00 NCSC-FI News FI
siber güvenlik Magento açıklar
vulnerability 75

SolarWinds'deki Güvenlik Açıkları

SolarWinds Observability Self-Hosted yazılımında saklanan bir cross-site scripting açığı bulundu. Bu açık, kötüye kullanıldığında istenmeyen scriptlerin çalıştırılmasına neden olabilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı SolarWinds siber güvenlik
vulnerability 85

OpenClaw'daki Güvenlik Açığı

OpenClaw, medya ayrıştırma işlemlerinde bir yol geçişi açığı içeriyor. Bu açık, saldırganların belirli dosyalara erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyor.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı OpenClaw siber güvenlik
hacking 85

Yeni Ghost Kampanyası, Sahte npm İlerleme Çubukları Kullanarak Sudo Şifrelerini Phishliyor

Yeni bir Ghost kampanyası, sahte npm yükleme günlükleri ve ilerleme çubukları kullanarak sudo şifrelerini ele geçirmeyi amaçlıyor. Bu yöntem, geliştiricilerin kripto cüzdanlarını çalmak için kullanılıyor.

27.03.2026 03:17 HackRead GB
phishing siber güvenlik npm
hacking 85

İnternet Yiff Makinesi: 93GB 'anonim' suç ipucunu hackledik

Internet Yiff Machine platformu, 93GB'lık 'anonim' suç ipuçlarının hacklendiğini duyurdu. Bu veri ihlali, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

27.03.2026 00:04 Ars Technica US
hacking 75

Ajax futbol kulübü hacklendi, taraftar verileri ifşa edildi ve bilet kaçırma olanağı sağlandı

Ajax Amsterdam futbol kulübü, bir hackerın IT sistemlerindeki açıkları kullanarak birkaç yüz kişinin verilerine eriştiğini ve biletlerin çalınmasına neden olduğunu bildirdi.

26.03.2026 23:37 BleepingComputer US
siber güvenlik veri sızıntısı bilet kaçırma
vulnerability 85

Spring güvenlik duyurusu (AV26-288)

Spring, belirli ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Bu açıklar, dosyalara istenmeyen erişim ve sunucu tarafı istek sahtekarlığı gibi ciddi sorunlara yol açabilir.

26.03.2026 23:05 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 75

HPE güvenlik uyarısı (AV26-287)

HPE, 26 Mart 2026 tarihinde Telco Service Orchestrator ürününde bir güvenlik açığına dair bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

26.03.2026 22:59 Canada Cyber Alerts CA
güvenlik açığı HPE güncelleme
vulnerability 75

Kontrol sistemleri: ABB güvenlik danışmanlığı (AV26-286)

ABB, ABB Ability Camera Connect ürününde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların, önerilen önlemleri uygulamaları için bilgilendirilmeleri gerektiği vurgulanıyor.

26.03.2026 22:48 Canada Cyber Alerts CA
güvenlik açık ABB