vulnerability 85

libtiff kütüphanesindeki güvenlik açığı

libtiff kütüphanesinde bulunan bir güvenlik açığı, uzaktan bir saldırganın belirli bir TIFF dosyası ile istismar etmesine olanak tanıyor. Bu durum, hizmet reddi veya rastgele kod yürütme gibi ciddi sonuçlar doğurabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı libtiff CVE-2026-4775
vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI
siber güvenlik ev güvenliği kamera
vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Cloud siber güvenlik
malware 85

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

25.03.2026 06:00 NCSC-FI News FI
Trojan GitHub siber güvenlik
vulnerability 75

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Apache Artemis kimlik doğrulama
malware 85

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.

25.03.2026 06:00 NCSC-FI News FI
ransomware yapay zeka siber güvenlik
vulnerability 85

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı NGINX
vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik uzaktan kod çalıştırma
vulnerability 85

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik açık IDrive
vulnerability 85

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

25.03.2026 06:00 NCSC-FI Vulns FI
Chrome güvenlik açığı güncelleme
vulnerability 85

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit konusunda uyarıyor

PTC Inc., Windchill ve FlexPLM ürünlerinde kritik bir uzaktan kod çalıştırma açığı bulunduğunu duyurdu. Kullanıcıların bu açığı göz ardı etmemeleri gerektiği vurgulandı.

25.03.2026 02:04 BleepingComputer US
güvenlik açığı uzaktan kod çalıştırma PLM
other 75

Mandiant Küresel Median Dwell Süresi 11 Günden 14 Güne Kötüleşti

Mandiant'ın M-Trends raporuna göre, global median dwell time süresi 2025 yılında 14 güne çıkmış durumda. Bu, siber saldırıların tespit edilmesi ve yanıt verilmesi sürecinin daha da zorlaştığını ortaya koyuyor.

25.03.2026 01:55 TaoSecurity US