vulnerability 85

Fortune 500, Hükümetler Tarafından Kullanılan 900+ Sertifika Anahtar Sızıntılarıyla Açığa Çıktı

Google ve GitGuardian tarafından yapılan ortak bir çalışma, Fortune 500 şirketleri ve hükümet ajanslarını koruyan 2,600'den fazla geçerli TLS sertifikasının GitHub ve DockerHub'daki özel anahtar sızıntıları nedeniyle tehlikeye girdiğini ortaya koydu.

06.03.2026 20:02 HackRead -
siber güvenlik TLS sertifika
vulnerability 85

Cisco, aktif saldırı altında iki yeni SD-WAN hatası konusunda uyarıyor

Cisco, SD-WAN yönetim yazılımında iki yeni güvenlik açığı tespit ettiğini ve bu açıkların aktif olarak istismar edildiğini bildirdi. Bu açıklar, dosya yazma ve ayrıcalık yükseltme gibi riskler taşıyor.

06.03.2026 18:04 The Register Security -
Cisco SD-WAN güvenlik açığı
vulnerability 85

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

CISA, iOS 13 ile 17.2.1 arasında 23 güvenlik açığını hedef alan Coruna exploit kit'ini KEV listesine ekledi. Bu durum, devlet destekli siber saldırılara karşı bir uyarı niteliği taşıyor.

06.03.2026 16:18 SecurityWeek -
siber güvenlik ios güvenlik açığı
vulnerability 85

Rockwell Zafiyeti, Uzaktan ICS Hackingine İzin Veriyor

Rockwell'in uzaktan ICS hackingine olan zafiyeti, 2021'de duyurulmuş olmasına rağmen, gerçek dünyada istismar edilmesi yeni gün yüzüne çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

06.03.2026 15:32 SecurityWeek -
siber güvenlik ICS zafiyet
vulnerability 90

Cisco, 48 Güvenlik Duvarı Zafiyetini İki CVSS 10 Hatası ile Düzeltmiştir

Cisco, Secure Firewall ürünlerinde 48 zafiyetin yanı sıra iki kritik CVSS 10 zafiyetini de düzeltmiştir. Bu zafiyetler, siber saldırganların sistemlere erişim sağlamasına olanak tanıyabilir.

06.03.2026 14:33 HackRead -
Cisco güvenlik duvarı zafiyet
vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. İlk başta sadece 5,000 müşterinin verilerinin risk altında olduğu bildirilmişti.

06.03.2026 14:31 The Register Security -
veri ihlali siber güvenlik müşteri verisi
vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. Bu durum, başlangıçta bildirilen birkaç bin müşteriden çok daha büyük bir etki alanına sahip.

06.03.2026 13:22 The Register Security -
veri ihlali siber güvenlik müşteri verisi
vulnerability 85

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Rapor, 2025'in 4. çeyreğinde tespit edilen zafiyetler ve istismarlar hakkında detaylı istatistikler sunmaktadır. APT saldırılarında kullanılan C2 çerçevelerine dair bilgiler de raporda yer almaktadır.

06.03.2026 13:00 Kaspersky Securelist -
vulnerability 85

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Apple, Rockwell ve Hikvision'a ait bazı güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, kullanıcıların güvenliğini tehdit edebilir.

06.03.2026 11:42 Security Affairs -
siber güvenlik güvenlik açığı CISA
vulnerability 85

Google GTIG: 2025'te 90 sıfırıncı gün açığı kullanıldı, kurumsal hedefler artıyor

Google'ın Tehdit İstihbarat Grubu, 2025 yılında 90 sıfırıncı gün açığının kullanıldığını bildirdi. Bu sayı, 2024'teki 78'den artış gösterdi ve kurumsal sistemlere yönelik tehditlerin arttığını gösteriyor.

06.03.2026 10:58 Security Affairs -
sıfırıncı gün siber güvenlik kurumsal sistemler

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

06.03.2026 09:30 85
vulnerability 85

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

06.03.2026 06:00 NCSC-FI News -
MFA kimlik bilgisi kötüye kullanımı siber güvenlik