vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA
vulnerability 85

CISA, casus yazılım ve kripto hırsızlığı saldırılarında kullanılan Apple açıklarını uyarıyor

CISA, Apple'ın iOS sisteminde bulunan üç güvenlik açığının, Coruna exploit kit'i kullanılarak siber casusluk ve kripto hırsızlığı saldırılarında hedef alındığını açıkladı. Federal ajansların bu açıkları kapatması gerektiği belirtildi.

06.03.2026 18:57 BleepingComputer -
CISA Apple güvenlik açığı
vulnerability 85

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

CISA, iOS 13 ile 17.2.1 arasında 23 güvenlik açığını hedef alan Coruna exploit kit'ini KEV listesine ekledi. Bu durum, devlet destekli siber saldırılara karşı bir uyarı niteliği taşıyor.

06.03.2026 16:18 SecurityWeek -
siber güvenlik ios güvenlik açığı
vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -
WordPress güvenlik açığı siber saldırı
vulnerability 85

LexisNexis, hackerların çaldığı dosyaları sızdırmasıyla veri ihlalini doğruladı

LexisNexis, sunucularına yapılan bir siber saldırı sonucunda bazı müşteri ve iş bilgilerine erişildiğini açıkladı. Hackerlar, çalınan dosyaları sızdırdı.

03.03.2026 18:40 BleepingComputer -
veri ihlali siber saldırı LexisNexis
vulnerability 85

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir

MS-Agent AI Framework'teki yetersiz giriş temizleme, saldırganların Shell aracı aracılığıyla sistem dosyalarını değiştirmesine ve veri çalmasına olanak tanıyor. Bu güvenlik açığı, sistemin tam kontrolünü ele geçirme riski taşıyor.

03.03.2026 13:43 SecurityWeek -
güvenlik açığı siber saldırı veri hırsızlığı
vulnerability 90

Şarj İstasyonu Güvenlik Açıkları

Şarj istasyonlarındaki kritik güvenlik açıkları, saldırganların yetkisiz yönetim kontrolü elde etmesine veya hizmetleri kesintiye uğratmasına neden olabilir. Bu durum, büyük ölçekli hizmet kesintilerine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı şarj istasyonu siber saldırı
vulnerability 75

EduAsist Güvenlik Bildirimi

EduAsist ürününde tespit edilen güvenlik zafiyeti, siber saldırılara karşı bir tehdit oluşturuyor. Üretici firma henüz zafiyeti gidermemiştir.

27.02.2026 12:50 USOM Incidents (API) -

Dayneks Yazılım - E-Ticaret Sistemleri Güvenlik Bildirimi

27.02.2026 11:53 75
vulnerability 85

Kritik Açıklar Gardyn Akıllı Bahçelerini Uzaktan Hacklemeye Maruz Bıraktı

CISA, Gardyn Home ve Gardyn Studio'da keşfedilen dört güvenlik açığı hakkında bir uyarı yayınladı. Bu açıklar, uzaktan siber saldırılara olanak tanıyor.

27.02.2026 10:38 SecurityWeek -
siber güvenlik güvenlik açığı akıllı bahçe