vulnerability 85

2026 İstismar Durumu: Ağ Uç Noktalarının İstismarı

2025 yılında, zafiyetlerin %42.5'inin sonlandırılmış veya sonlandırılma aşamasındaki cihazları etkilediği tespit edildi. Tüketici ağ ekipmanları, en çok hedef alınan zafiyetler arasında yer alıyor ve botnetler, desteklenmeyen cihazlara yönelik saldırılarda yüksek bir orana sahip.

24.03.2026 06:00 NCSC-FI News FI
ağ güvenliği zafiyet botnet
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
vulnerability 85

Bir exploit kiti sızdırıldı, milyonlarca iPhone'u hackleyebilir

Sızdırılan 'DarkSword' exploit kitinin, eski iOS sürümlerini kullanan iPhone kullanıcılarına yönelik casus yazılım saldırılarına olanak tanıdığı belirtildi. Siber güvenlik araştırmacıları, bu durumun ciddi bir tehdit oluşturduğunu vurguluyor.

23.03.2026 23:42 TechCrunch Security US
exploit iPhone siber güvenlik
vulnerability 85

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

23.03.2026 23:42 The Register Security GB
siber güvenlik açıklar yamanın önemi
vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US
vulnerability 85

VMware güvenlik danışmanlığı (AV26-269)

VMware, 20 Mart 2026 tarihinde Tanzu ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

23.03.2026 17:47 Canada Cyber Alerts CA
VMware güvenlik Tanzu
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-268)

Microsoft, 20 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

23.03.2026 17:36 Canada Cyber Alerts CA
güvenlik Microsoft Edge
vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA
güvenlik açığı Craft CMS CISA
vulnerability 85

Citrix güvenlik danışmanlığı (AV26-267)

Citrix, NetScaler ADC ve NetScaler Gateway ürünlerinde kritik güvenlik açıkları tespit etti ve bu konuda bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları ve önerilen önlemleri uygulamaları önerilmektedir.

23.03.2026 17:31 Canada Cyber Alerts CA
güvenlik açığı Citrix NetScaler
vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-266)

Red Hat, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

23.03.2026 17:22 Canada Cyber Alerts CA
güvenlik Red Hat Linux
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA
siber güvenlik ICS açıklar
vulnerability 85

Dell güvenlik uyarısı (AV26-263)

Dell, bir dizi ürününde güvenlik açıkları tespit etti ve bu açıkların kapatılması için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları öneriliyor.

23.03.2026 16:54 Canada Cyber Alerts CA
güvenlik Dell açıklar