vulnerability 75

OpenAI Kötüye Kullanım ve Güvenlik Riskleri için Hata Ödül Programı Başlattı

OpenAI, tasarım veya uygulama sorunları nedeniyle maddi zarara yol açabilecek durumları rapor edenlere ödül vereceği yeni bir bug bounty programı başlattı.

27.03.2026 16:33 SecurityWeek US
siber güvenlik bug bounty OpenAI
vulnerability 85

AFC Ajax, açıklar nedeniyle hackerların yönetici gibi davranmasına izin verdi

Hollandalı futbol kulübü AFC Ajax, iç sistemlerinde bulunan güvenlik açıkları nedeniyle bir veri ihlali yaşadığını açıkladı. Saldırganlar, bu açıkları kullanarak hesaplara erişim sağladı ve yasakları kaldırdı.

27.03.2026 15:30 The Register Security GB
siber güvenlik veri ihlali sistem açığı
vulnerability 85

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, bir tehdit aktörünün Amazon bulut ortamına erişim sağlamasının ardından bir güvenlik ihlalini araştırıyor. Bu olay, siber güvenlik alanında dikkat çekici bir durum.

27.03.2026 15:22 BleepingComputer US
siber güvenlik bulut Amazon
vulnerability 85

TP-Link Yüksek Şiddetli Yönlendirici Güvenlik Açıklarını Düzeltti

TP-Link, yönlendiricilerindeki yüksek öncelikli güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanıyordu.

27.03.2026 14:42 SecurityWeek US
güvenlik açığı yönlendirici TP-Link
vulnerability 85

CISA, Alman Polisi'ni Hareket Geçiren Kritik PTC Açığını İşaret Ediyor

Alman polisinin, kritik PTC Windchill güvenlik açığı nedeniyle organizasyonları uyardığı bildirildi. CISA, bu açığı CVE-2026-4681 olarak sınıflandırdı.

27.03.2026 12:21 SecurityWeek US
güvenlik açığı CISA Almanya
vulnerability 85

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

LangChain ve LangGraph'da bulunan üç güvenlik açığı, kötüye kullanıldığında dosya sistemi verilerini, ortam gizli bilgilerini ve konuşma geçmişini açığa çıkarabilir. Bu açıklar, büyük dil modelleri ile güçlendirilmiş uygulamalar geliştirmek için kullanılan açık kaynaklı çerçevelerde bulunmaktadır.

27.03.2026 11:07 The Hacker News US
vulnerability 85

Güvenlik uzmanları webi taradı ve yüzlerce geçerli API anahtarı buldu

Siber güvenlik uzmanları, 10 milyon web sitesini inceleyerek 10,000 sayfada 2,000'den fazla geçerli API anahtarı tespit etti. Bu durum, global bankaların bulut kimlik bilgileri üzerinde temizlik yapması gerektiğini gösteriyor.

27.03.2026 10:04 The Register Security GB
API güvenlik siber güvenlik
vulnerability 85

strongSwan CVE-2026-25075: VPN Kimlik Doğrulamasında Tam Sayı Alt Akışı

strongSwan'ın EAP-TTLS eklentisinde bulunan integer underflow zafiyeti, uzaktan kimlik doğrulaması yapılmadan saldırganların VPN sunucusunu çökertmesine neden olabiliyor. Zafiyet, iki aşamalı bir saldırı gerektirebiliyor.

27.03.2026 06:00 NCSC-FI News FI
VPN güvenlik zafiyet
vulnerability 85

OpenCode Sistemleri OC Mesajlaşma ve USSD Geçidi'nde Güvenlik Açığı

OpenCode Systems Custom Messaging Gateway 6.32.2'de, bir kullanıcının diğer bir kullanıcının mesajlarına erişmesine olanak tanıyan bir web erişim açığı bulundu. Açığın CVSS puanı 8.1 olarak değerlendirildi.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı CVE mesajlaşma
vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme siber güvenlik
vulnerability 75

Mattermost'taki Güvenlik Açıkları

Mattermost'un 11.2.x sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar için resmi bir düzeltme önerilmektedir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Mattermost CVE
vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracına yapay zeka tabanlı tarama ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor. Yeni hibrit modelin 2026'nın ikinci çeyreğinde kamuya sunulması bekleniyor.

27.03.2026 06:00 NCSC-FI News FI
siber güvenlik yapay zeka güvenlik taraması