vulnerability 85

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

18.03.2026 21:01 SecurityWeek US
siber güvenlik yazılım güvenliği yapay zeka
vulnerability 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor. Bu saldırılar, Ocak ayından bu yana devam ediyor.

18.03.2026 19:53 BleepingComputer US
fidye yazılımı güvenlik açığı Cisco
vulnerability 85

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

Yeni 'Darksword' exploit kiti, iOS cihazlarında kişisel bilgilerin çalınması için kullanılıyor. Saldırılar, kripto para cüzdanı uygulamalarından veri çalmayı içeriyor.

18.03.2026 17:02 BleepingComputer US
iOS exploit bilgi hırsızlığı
vulnerability 85

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

Dört üreticinin IP KVM cihazlarında bulunan güvenlik açıkları, internet üzerinden erişilebilen cihazların güvenliğini tehdit ediyor. Bu durum, siber saldırılara karşı savunmasızlık yaratıyor.

17.03.2026 20:07 Ars Technica US
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

CISA, ABD hükümetine ait kuruluşların Wing FTP Server'larını güvence altına almaları gerektiğini belirtti. Açığın aktif olarak istismar edildiği ve uzaktan kod yürütme saldırılarına neden olabileceği ifade edildi.

16.03.2026 21:00 BleepingComputer US
siber güvenlik açık uzaktan kod yürütme
vulnerability 90

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

16.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı Siemens
vulnerability 85

Ally WordPress Eklentisi Açığı 200,000'den Fazla Web Sitesini Saldırılara Maruz Bırakıyor

Ally WordPress eklentisindeki bir güvenlik açığı, 200,000'den fazla web sitesinin saldırıya uğramasına yol açıyor. Saldırganlar, SQL sorguları aracılığıyla hassas verileri elde edebiliyor.

12.03.2026 15:43 SecurityWeek -
WordPress güvenlik açığı SQL enjeksiyonu
vulnerability 85

Kritik N8n Güvenlik Açıkları Sunucu Ele Geçirmeye İzin Verdi

N8n yazılımındaki güvenlik açıkları, kimlik doğrulaması yapılmamış saldırganların rastgele kod çalıştırmasına, kimlik bilgilerini çalmasına ve sunucuları ele geçirmesine izin verdi.

12.03.2026 12:54 SecurityWeek -
güvenlik açığı saldırı N8n
vulnerability 85

NCSC-2026-0087 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'de bulunan çeşitli güvenlik açıklarını gidermiştir. Bu açıklar, hizmet reddi saldırılarına ve yetkisiz erişimlere yol açabilecek sorunları içermektedir.

12.03.2026 09:49 NCSC NL Advisories -
Adobe güvenlik açığı XSS
vulnerability 85

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik zafiyet n8n