vulnerability 85

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlatma açığını yamalamaları için uyarıyor

TP-Link, Archer NX router serisinde bulunan kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2025-15517 olarak takip edilen bu açık, kimlik doğrulama atlatma imkanı sunuyor.

26.03.2026 06:00 NCSC-FI News FI
güvenlik açığı TP-Link yönlendirici
vulnerability 85

GitLab EE ve CE'deki Güvenlik Açıkları

GitLab, 18.1'den 18.10.1'e kadar olan sürümlerinde çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

26.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı GitLab CVE
vulnerability 85

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit uyarısı yapıyor

PTC Inc., Windchill ve FlexPLM'de tespit edilen kritik bir güvenlik açığı nedeniyle uzaktan kod çalıştırma riski olduğunu bildirdi. Bu açık, güvenilir verilerin deserialization'ı yoluyla istismar edilebilir.

26.03.2026 06:00 NCSC-FI News FI
siber güvenlik açık uzaktan kod çalıştırma
vulnerability 75

Mattermost'taki Güvenlik Açıkları

Mattermost'un bazı sürümlerinde güvenlik açıkları tespit edildi. Resmi bir düzeltme ile bu açıkların kapatılması önerilmektedir.

26.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Mattermost CVE
vulnerability 85

Apple: macOS Sonoma 14.8.5'in güvenlik içeriği hakkında

Apple, macOS Sonoma 14.8.5 için güvenlik güncellemelerini yayınladı. Bu güncelleme, çeşitli kritik güvenlik açıklarını kapatmayı amaçlıyor.

26.03.2026 06:00 NCSC-FI Vulns FI
güvenlik macOS CVE
vulnerability 85

Birçok Cisco ürünündeki güvenlik açıkları

Cisco ürünlerinde, hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve sistemin yeniden başlatılması gibi riskler taşıyor.

26.03.2026 06:00 NCSC-FI Vulns FI
Cisco güvenlik açığı siber güvenlik
vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracı için yapay zeka tabanlı tarama yöntemleri ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor.

26.03.2026 02:23 BleepingComputer US
siber güvenlik yapay zeka güvenlik açıkları
vulnerability 85

PolyShell saldırıları tüm zayıf Magento mağazalarının %56'sını hedef alıyor

Magento Open Source ve Adobe Commerce sürüm 2'deki 'PolyShell' zafiyetini kullanan saldırılar, tüm zayıf mağazaların %56'sını hedef alıyor. Bu durum, siber güvenlik tehditlerini artırıyor.

26.03.2026 00:40 BleepingComputer US
Magento PolyShell saldırı
vulnerability 85

Apple (neredeyse) her şeyi tekrar yamanladı. Mart 2026 sürümü.

Apple, işletim sisteminin yeni versiyonunu çıkararak 85 güvenlik açığını düzeltmiştir. Güncelleme, son üç macOS ve son iki iOS/iPadOS sürümünü kapsamaktadır.

26.03.2026 00:29 SANS ISC Diary US
Apple güvenlik açığı yazılım güncellemesi
vulnerability 85

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Context Hub üzerinde yapılan bir saldırı, içerik sanitizasyonunun yetersiz olduğunu gösteriyor. Yeni bir hizmet, kodlama ajanlarının API çağrılarını güncel tutmasına yardımcı olurken, büyük bir tedarik zinciri açığına yol açabilir.

25.03.2026 23:52 The Register Security GB
tedarik zinciri saldırı siber güvenlik
vulnerability 85

Cisco güvenlik danışmanlığı (AV26-281)

Cisco, Catalyst ve IOS yazılımlarında güvenlik açıkları tespit etti. Kullanıcıların bu açıkları kapatmak için güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.03.2026 22:11 Canada Cyber Alerts CA
Cisco güvenlik açık
vulnerability 85

ISC BIND güvenlik duyurusu (AV26-280)

ISC, BIND 9'un çeşitli sürümlerinde tespit edilen güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları önerildi.

25.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı BIND ISC