vulnerability 75

Kriptograflar RustSec hata raporları ve sonrasında yasak üzerine söz savaşına girdi

Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hatalar için düzeltmeler talep etti, ancak Rust güvenlik yöneticileri onun iddialarını reddetti ve onu yasakladı. Bu durum, yazılım güvenliği alanında önemli bir tartışmaya yol açtı.

21.03.2026 00:07 The Register Security GB
siber güvenlik kriptografi yazılım güvenliği
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US
güvenlik açığı Oracle uzaktan kod yürütme
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA
güvenlik Apple CISA
vulnerability 85

Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1

Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.

20.03.2026 20:32 Canada Cyber Alerts CA
Apple güvenlik CVE
vulnerability 85

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.

20.03.2026 18:56 NCSC NL Advisories NL
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Oracle güvenlik danışmanlığı (AV26-261)

Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.

20.03.2026 18:34 Canada Cyber Alerts CA
güvenlik açığı Oracle CVE-2026-21992
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US
CISA Cisco güvenlik açığı
vulnerability 85

NCSC-2026-0010 [1.01] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistemlere sızarak rastgele kod çalıştırmasına veya başka kullanıcı gibi görünmesine olanak tanıyordu.

20.03.2026 17:03 NCSC NL Advisories NL
Microsoft güvenlik açığı CVE

CVE-2026-31381, CVE-2026-31382: Gainsight Assist Bilgi İfşası ve Yansıtılmış XSS (DÜZENLENDİ)

20.03.2026 16:00 75
vulnerability 85

Navia Veri İhlali 2.7 Milyonu Etkiliyor

Navia, Aralık 2025 ile Ocak 2026 arasında siber saldırganların kişisel ve sağlık planı bilgilerini çaldığını duyurdu. Bu ihlal, 2.7 milyon kişiyi etkiliyor.

20.03.2026 14:02 SecurityWeek US
veri ihlali siber güvenlik kişisel bilgi