vulnerability 85

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

19.03.2026 12:42 SecurityWeek US
siber güvenlik zafiyet SharePoint
vulnerability 85

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

19.03.2026 11:57 SecurityWeek US
siber güvenlik fidye yazılım Cisco
vulnerability 85

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

CISA, Zimbra ve SharePoint'teki iki güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, Cisco'nun sıfır gün açığı, fidye yazılımı saldırılarında kullanılıyor.

19.03.2026 09:05 The Hacker News US
vulnerability 85

Siemens SICAM SIAPP SDK

SICAM SIAPP SDK, kötüye kullanıldığında hizmet kesintisine veya veri bozulmasına yol açabilecek birden fazla güvenlik açığı içeriyor. Siemens, bu açıkların giderilmesi için yeni bir versiyon yayınladı.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Siemens SICAM
vulnerability 85

Schneider Electric EcoStruxure Veri Merkezi Uzmanı

Schneider Electric, EcoStruxure IT Data Center Expert ürününde hard-coded kimlik bilgileri ile ilgili bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, sistem verilerine erişim ve operasyonların kesintiye uğraması riskini artırıyor.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Schneider Electric veri merkezi
vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI
güvenlik açığı veri hırsızlığı yapay zeka
vulnerability 95

Schneider Electric SCADAPack ve RemoteConnect

Schneider Electric, SCADAPack™ x70 RTU ürünlerinde bir güvenlik açığı olduğunu bildirdi. Bu açık, yetkisiz erişim riskine yol açabilir ve hizmet reddi ile gizlilik kaybına neden olabilir.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı SCADAPack uzaktan erişim
vulnerability 95

CODESYS'in Festo Otomasyon Suite'inde

Festo Automation Suite'in belirli sürümleri, CODESYS yazılımındaki kritik güvenlik açıklarından etkilenmektedir. Bu açıklar için resmi bir düzeltme çözümü sunulmuştur.

19.03.2026 06:00 NCSC-FI Vulns FI
CODESYS Festo güvenlik açığı
vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

CISA, federal kurumların Zimbra XSS açığını yamalamasını emretti

CISA, ABD hükümetine Zimbra Collaboration Suite'teki bir XSS açığını düzeltmeleri için acil bir talimat verdi. Bu güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanılmakta.

18.03.2026 22:57 BleepingComputer US
CISA Zimbra güvenlik açığı
vulnerability 75

ConnectWise güvenlik uyarısı (AV26-257)

ConnectWise, ScreenConnect ürününün 26.1 öncesi sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.03.2026 22:27 Canada Cyber Alerts CA
güvenlik açığı ConnectWise ScreenConnect
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-256)

Google, 18 Mart 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

18.03.2026 22:04 Canada Cyber Alerts CA
güvenlik Chrome güncelleme