vulnerability 85

Magento PolyShell Açığı, Kimlik Doğrulaması Olmadan Yüklemelere, RCE ve Hesap Ele Geçirmeye Olanak Tanıyor

Sansec, Magento'nun REST API'sinde kimlik doğrulaması gerektirmeyen bir güvenlik açığı tespit etti. Bu açık, saldırganların zararlı yazılımlar yüklemesine ve hesapları ele geçirmesine olanak tanıyor.

20.03.2026 12:30 The Hacker News US
vulnerability 85

Kritik Langflow Açığı, Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Langflow yazılımındaki kritik bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine olanak tanıyor. Açığın kamuya açıklanmasının ardından hızla istismar edilmesi, acil önlemler alınması gerektiğini gösteriyor.

20.03.2026 11:38 SecurityWeek US
güvenlik açığı uzaktan kod yürütme siber saldırı

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

20.03.2026 08:16 85
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

Microsoft SharePoint için Ocak ayında yamanan kritik bir güvenlik açığı, şu anda saldırılarda kullanılmakta. CISA, yöneticilerin desteklenmeyen sürümleri güncellemelerini öneriyor.

20.03.2026 06:00 NCSC-FI News FI
Microsoft SharePoint güvenlik açığı
vulnerability 90

Xerox FreeFlow Core'da Birden Fazla Güvenlik Açığı (XRX26-005)

Xerox FreeFlow Core, 8.1.0'dan önceki sürümlerinde birden fazla kritik güvenlik açığı barındırıyor. Bu açıklar, kötü niyetli girişimcilerin sistem üzerinde kontrol sağlamasına olanak tanıyabilir.

20.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Xerox FreeFlow Core
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE
vulnerability 85

Kubernetes güvenlik duyurusu (AV26-260)

Kubernetes, ingress-nginx bileşeninde bulunan bir güvenlik açığını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümleri güncellemeleri önerilmektedir.

19.03.2026 22:14 Canada Cyber Alerts CA
Kubernetes güvenlik açık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Bilinmeyen saldırganlar, Microsoft SharePoint'teki kritik bir güvenlik açığını kullanarak kurbanların sunucularını ele geçiriyor. ABD hükümeti, bu durumun ciddiyetine dikkat çekti.

19.03.2026 21:54 The Register Security GB
siber güvenlik SharePoint güvenlik açığı

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

19.03.2026 21:52 85