vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Bilinmeyen saldırganlar, Microsoft SharePoint'teki kritik bir güvenlik açığını kullanarak kurbanların sunucularını ele geçiriyor. ABD hükümeti, bu durumun ciddiyetine dikkat çekti.

19.03.2026 21:54 The Register Security GB
siber güvenlik SharePoint güvenlik açığı
vulnerability 85

54 EDR Killer, 35 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer programının, toplamda 35 zayıf sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bıraktığını ortaya koydu. Bu tür yazılımlar, fidye yazılımı saldırılarında sıkça kullanılmakta.

19.03.2026 21:52 The Hacker News US

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

19.03.2026 21:52 85
vulnerability 85

Kritik ScreenConnect Güvenlik Açığı Makine Anahtarlarını İfşa Ediyor

ScreenConnect'in en son sürümü, makine anahtarlarına yetkisiz erişimi önlemek için şifreli depolama ve yönetim ekliyor. Ancak, mevcut bir güvenlik açığı bu anahtarların ifşasına yol açıyor.

19.03.2026 20:40 SecurityWeek US
güvenlik açığı ScreenConnect makine anahtarları
vulnerability 85

Ubiquiti güvenlik uyarısı (AV26-258)

Ubiquiti, UniFi Network uygulamalarında kritik bir güvenlik açığı tespit etti ve kullanıcıların güncellemeleri uygulamasını önerdi. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

19.03.2026 17:33 Canada Cyber Alerts CA
güvenlik açığı Ubiquiti UniFi
vulnerability 85

Microsoft güvenlik danışmanlığı - Ocak 2026 aylık güncellemesi (AV26-024) - Güncelleme 2

Microsoft, Ocak 2026'da bir dizi ürün için güvenlik açıklarını kapatan güncellemeler yayınladı. CISA, belirli CVE'lerin istismar edildiğini doğruladı ve kullanıcıların güncellemeleri uygulamasını tavsiye etti.

19.03.2026 17:31 Canada Cyber Alerts CA
güvenlik Microsoft CISA
vulnerability 85

Şifre Sıfırlamaları Yoluyla Yetki Yükseltmeyi Önlemenin 7 Yolu

Şifre sıfırlama işlemleri genellikle giriş güvenliğinden daha zayıf olduğu için, yetki yükseltme saldırıları için cazip bir hedef haline geliyor. Specops Software, saldırganların bu süreçleri nasıl kötüye kullandığını ve bunları güvence altına almanın yollarını açıklıyor.

19.03.2026 17:00 BleepingComputer US
şifre güvenliği yetki yükseltme siber güvenlik
vulnerability 85

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

19.03.2026 16:24 SecurityWeek US
APT Zafiyet Ukrayna
vulnerability 85

Max severity Ubiquiti UniFi açığı, hesap ele geçirmeye izin verebilir

Ubiquiti, UniFi Network Application'da kullanıcı hesaplarının ele geçirilmesine neden olabilecek iki güvenlik açığını yamanmıştır. Bu açıklar, kullanıcıların hesap güvenliğini riske atmaktadır.

19.03.2026 16:00 BleepingComputer US
güvenlik açığı hesap ele geçirme Ubiquiti
vulnerability 85

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

19.03.2026 15:27 Malwarebytes Labs US
iPhone güvenlik açığı malware
vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US
CISA Microsoft Intune siber güvenlik