vulnerability 85

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware Aria Operations'daki CVE-2026-22719 güvenlik açığını KEV kataloğuna ekledi. Bu açık, komut enjeksiyonu ile ilgili ve aktif olarak istismar ediliyor.

04.03.2026 07:35 The Hacker News -
vulnerability 85

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Juniper Junos Evolved üzerinde bulunan CVE-2026-21902 güvenlik açığı, On-Box Anomaly Detection Framework'ün REST API'sinde tespit edilmiştir. Bu açık, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanımaktadır.

04.03.2026 06:00 NCSC-FI News -
güvenlik açığı RCE Juniper
vulnerability 85

Django güvenlik güncellemeleri yayınlandı: 6.0.3, 5.2.12 ve 4.2.29

Django ekibi, güvenlik sorunlarını ele almak için yeni sürümler yayınladı. Bu sürümler, URLField'de potansiyel bir hizmet reddi açığı ve yeni oluşturulan dosya sistemi nesnelerinde yanlış izinler gibi sorunları düzeltmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
Django güvenlik güncelleme
vulnerability 85

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

04.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik güvenlik açığı Poly Voice
vulnerability 85

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

MELSEC iQ-F Serisi EtherNet/IP modülünde birden fazla DoS açığı bulundu. Saldırganlar, bu açıkları kullanarak ürünlerde hizmet kesintisi yaratabilir.

04.03.2026 06:00 NCSC-FI Vulns -
DoS Ethernet güvenlik açığı
vulnerability 85

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

CISA, VMware Aria Operations'daki CVE-2026-22719 zafiyetini bilinen istismarlar listesine ekledi. Bu zafiyetin saldırılarda kullanıldığı tespit edildi.

04.03.2026 02:40 BleepingComputer -
siber güvenlik VMware zafiyet
vulnerability 85

VMware güvenlik danışmanlığı (AV26-162) – Güncelleme 1

VMware, 24 Şubat 2026'da bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. 3 Mart 2026'da CISA, CVE-2026-22719'u bilinen istismar edilen açıklar veritabanına ekledi.

03.03.2026 22:53 Canada Cyber Alerts -
VMware güvenlik açığı CVE
vulnerability 85

Django güvenlik duyurusu (AV26-193)

Django, 4.2, 5.2 ve 6.0 sürümlerinde güvenlik açıklarını düzeltmek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümler için güncellemeleri uygulamaları önemle tavsiye edilmektedir.

03.03.2026 21:20 Canada Cyber Alerts -
güvenlik Django vulnerabilite
vulnerability 85

LexisNexis, hackerların çaldığı dosyaları sızdırmasıyla veri ihlalini doğruladı

LexisNexis, sunucularına yapılan bir siber saldırı sonucunda bazı müşteri ve iş bilgilerine erişildiğini açıkladı. Hackerlar, çalınan dosyaları sızdırdı.

03.03.2026 18:40 BleepingComputer -
veri ihlali siber saldırı LexisNexis
vulnerability 85

Samsung mobil güvenlik danışmanlığı (AV26-192)

Samsung, 3 Mart 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-MAR-2026 öncesi sürümlerdeki birden fazla güvenlik açığını kapatmaktadır.

03.03.2026 18:37 Canada Cyber Alerts -
güvenlik mobil cihazlar güncelleme
vulnerability 85

CrushFTP için Bruteforce Tarama

CrushFTP, Java tabanlı bir açık kaynak dosya transfer sistemidir. Yazılımda bulunan ciddi güvenlik açıkları, saldırganların sisteme erişim sağlamasına neden olabilir.

03.03.2026 18:01 SANS ISC Diary -
siber güvenlik güvenlik açığı CrushFTP
vulnerability 85

WatchGuard güvenlik uyarısı (AV26-189)

WatchGuard, Fireware OS'un belirli sürümlerinde güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri uygulamasını önerdi. İlgili CVE numaraları ile birlikte detaylı bilgiler sağlandı.

03.03.2026 17:49 Canada Cyber Alerts -
güvenlik açığı WatchGuard Fireware OS