vulnerability 90

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

Interlock fidye yazılımı, Cisco Secure Firewall Management Center yazılımındaki CVE-2026-20131 güvenlik açığını istismar ederek kök erişim elde ediyor. Bu açık, uzaktan yetkisiz bir saldırganın sisteme sızmasına olanak tanıyor.

18.03.2026 19:00 The Hacker News US

Yüz milyonlarca iPhone, Doğada Bulunan Yeni Bir Araçla Hacklenebilir

18.03.2026 17:00 85
vulnerability 75

Adminer için Taramalar

'adminer', siber saldırganların hedeflerinden biri haline gelmiş durumda. phpMyAdmin'in popülaritesinin ardından gelen bu araç, daha iyi bir güvenlik kaydına sahip olduğu iddiasıyla öne çıkıyor.

18.03.2026 16:18 SANS ISC Diary US
siber güvenlik açıklar adminer

9 Kritik IP KVM Açığı, Dört Satıcıda Kimlik Doğrulamasız Kök Erişimi Sağlıyor

18.03.2026 14:42 85
vulnerability 85

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

Dört üreticinin IP KVM cihazlarında bulunan güvenlik açıkları, internet üzerinden erişilebilen cihazların güvenliğini tehdit ediyor. Bu durum, siber saldırılara karşı savunmasızlık yaratıyor.

17.03.2026 20:07 Ars Technica US
güvenlik açığı IP KVM siber güvenlik
vulnerability 85

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

Siber güvenlik araştırmacıları, Amazon Bedrock ve diğer AI platformlarındaki açıkların, DNS sorguları aracılığıyla hassas verilerin sızdırılmasına ve uzaktan kod çalıştırmaya olanak tanıdığını bildirdi. Bu durum, siber saldırganların etkileşimli shell'ler oluşturmasına imkan sağlıyor.

17.03.2026 19:39 The Hacker News US
siber güvenlik yapay zeka veri sızdırma
vulnerability 85

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

17.03.2026 13:01 Schneier on Security US
siber güvenlik kripto para hata
vulnerability 75

CISA, Aktif Olarak İstismar Edilen Wing FTP Açığını İşaretledi

CISA, Wing FTP'deki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2025-47813 olarak tanımlanan bu açık, belirli koşullar altında uygulamanın kurulum yolunu sızdırıyor.

17.03.2026 08:23 The Hacker News US
siber güvenlik açık CISA
vulnerability 75

İngiltere Ajansı Kurumsal Yönetici Verilerini Açığa Çıkardı

Birleşik Krallık hükümetinin şirket kayıt hizmetinde bulunan bir güvenlik açığı, yöneticilerin hassas kişisel verilerine erişim sağlanmasına olanak tanıyor. Olayın incelenmesi için Bilgi Komiserliği Ofisi devreye girdi.

17.03.2026 06:00 NCSC-FI News FI
siber güvenlik veri sızıntısı güvenlik açığı
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

CISA, ABD hükümetine ait kuruluşların Wing FTP Server'larını güvence altına almaları gerektiğini belirtti. Açığın aktif olarak istismar edildiği ve uzaktan kod yürütme saldırılarına neden olabileceği ifade edildi.

16.03.2026 21:00 BleepingComputer US
siber güvenlik açık uzaktan kod yürütme
vulnerability 75

Companies House, Yönetici Detaylarını Açığa Çıkaran Hatasını Düzeltip WebFiling'i Yeniden Aktif Hale Getirdi

Companies House, kullanıcıların yönetici bilgilerine erişim sağlayan bir WebFiling hatasını düzeltti. Hizmet, sorun giderilene kadar çevrimdışı alındı ve ardından tekrar çevrimiçi hale getirildi.

16.03.2026 19:29 HackRead GB
siber güvenlik açık WebFiling