CyberHaber - Siber Güvenlik Haberleri

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US

güvenlik açığı Oracle uzaktan kod yürütme

vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA

güvenlik açığı Microsoft SharePoint

vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA

güvenlik Apple CISA

vulnerability 85

Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1

Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.

20.03.2026 20:32 Canada Cyber Alerts CA

Apple güvenlik CVE

vulnerability 85

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.

20.03.2026 18:56 NCSC NL Advisories NL

güvenlik açığı Oracle kimlik yönetimi

vulnerability 85

Oracle güvenlik danışmanlığı (AV26-261)

Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.

20.03.2026 18:34 Canada Cyber Alerts CA

güvenlik açığı Oracle CVE-2026-21992

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US

CISA Cisco güvenlik açığı

vulnerability 85

NCSC-2026-0010 [1.01] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistemlere sızarak rastgele kod çalıştırmasına veya başka kullanıcı gibi görünmesine olanak tanıyordu.

20.03.2026 17:03 NCSC NL Advisories NL

Microsoft güvenlik açığı CVE

CVE-2026-31381, CVE-2026-31382: Gainsight Assist Bilgi İfşası ve Yansıtılmış XSS (DÜZENLENDİ)

20.03.2026 16:00 75

vulnerability 85

Navia Veri İhlali 2.7 Milyonu Etkiliyor

Navia, Aralık 2025 ile Ocak 2026 arasında siber saldırganların kişisel ve sağlık planı bilgilerini çaldığını duyurdu. Bu ihlal, 2.7 milyon kişiyi etkiliyor.

20.03.2026 14:02 SecurityWeek US

veri ihlali siber güvenlik kişisel bilgi