vulnerability 90

Grafana'da SQL İfadeleri Üzerinden RCE

Grafana'daki sqlExpressions özelliği etkin olan kullanıcılar, uzaktan kod yürütme açığına maruz kalıyor. Kullanıcıların güvenlik güncellemelerini yapmaları öneriliyor.

31.03.2026 05:00 NCSC-FI Vulns FI
Grafana uzaktan kod yürütme güvenlik açığı
vulnerability 85

Yeni Citrix NetScaler Güvenlik Açığının Kötüye Kullanımı Başladı

Citrix NetScaler'daki kritik bir güvenlik açığı, uygulama belleğini sızdırarak kötü niyetli kullanıcıların yönetici oturum kimliklerine erişim sağlamasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

30.03.2026 12:24 SecurityWeek US
güvenlik açığı Citrix siber güvenlik
vulnerability 85

Kritik Fortinet Forticlient EMS açığı artık saldırılarda istismar ediliyor

Fortinet'in FortiClient EMS platformundaki kritik bir güvenlik açığı, saldırganlar tarafından aktif olarak istismar ediliyor. Tehdit istihbarat şirketi Defused, bu durumu doğruladı.

30.03.2026 10:48 BleepingComputer US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

F5 BIG-IP DoS Açığı Kritik RCE Olarak Güncellendi, Şu Anda İstismar Ediliyor

F5 BIG-IP sistemlerinde tespit edilen bir güvenlik açığı, kritik bir uzaktan kod yürütme (RCE) açığı olarak güncellendi ve şu anda aktif olarak istismar ediliyor.

30.03.2026 10:07 SecurityWeek US
F5 güvenlik açığı RCE
vulnerability 85

Smart Slider eklentisindeki dosya okuma açığı 500K WordPress sitesini etkiliyor

Smart Slider 3 eklentisinde bulunan bir dosya okuma açığı, 800.000'den fazla web sitesinde kötüye kullanılabilir. Bu durum, kullanıcıların sunucudaki dosyalara yetkisiz erişim sağlamasına yol açabilir.

29.03.2026 17:38 BleepingComputer US
güvenlik açığı WordPress Smart Slider
vulnerability 85

Citrix NetScaler Aktif Keşif Altında CVE-2026-3055 (CVSS 9.3) Bellek Aşımı Hatası

Citrix NetScaler ADC ve NetScaler Gateway üzerinde tespit edilen CVE-2026-3055 güvenlik açığı, yetersiz giriş doğrulaması nedeniyle bellek aşımına yol açıyor. Bu açık, saldırganlar tarafından istismar edilebilir.

28.03.2026 12:11 The Hacker News US

CISA, Aktif F5 BIG-IP APM İstismarı Sonrası CVE-2025-53521'i KEV'ye Ekledi

28.03.2026 10:07 85
vulnerability 95

Home Assistant kimlik doğrulaması yapılmamış uygulama (eklentiler) uç noktaları yerel ağa açıldı

Home Assistant uygulamaları, host ağ modunda yapılandırıldığında, yerel ağa kimlik doğrulaması gerektirmeyen uç noktalar açığa çıkıyor. Bu durum, aynı ağdaki herhangi bir cihazın bu uç noktalara erişmesine olanak tanıyor.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Home Assistant Docker
vulnerability 95

WAGO GmbH & Co. KG Endüstriyel Yönetilen Anahtarlarındaki Belgelenmemiş İşlev Tam Kompromize Olmaya Yol Açıyor

WAGO yönetilen anahtarlarında bulunan belgelenmemiş bir işlev, uzaktan yetkisiz bir saldırganın cihazın kısıtlı arayüzünden çıkmasına ve tam bir uzaktan kontrol sağlamasına olanak tanıyor. Bu durum, birçok cihazı etkileyen kritik bir güvenlik açığı olarak sınıflandırılmıştır.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik ağ güvenliği CVE
vulnerability 85

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Wi-Fi BUFFALO
vulnerability 85

F5 güvenlik danışmanlığı (AV25-669) - Güncelleme 1

F5, BIG-IP ürünlerinde CVE-2025-53521 güvenlik açığının istismar edildiğini duyurdu. CISA, bu açığı bilinen istismar edilen zafiyetler veritabanına ekledi ve kullanıcıların güvenlik güncellemelerini uygulamalarını önerdi.

27.03.2026 22:56 Canada Cyber Alerts CA
F5 güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2025-0319 [1.01] [M/H] F5 Networks BIG-IP, F5OS ve NGINX App Protect WAF'deki Güvenlik Açıkları Giderildi

F5 Networks, BIG-IP, F5OS ve NGINX App Protect WAF ürünlerinde bulunan güvenlik açıklarını giderdi. Açıklar, Denial-of-Service, veri manipülasyonu ve yetkisiz erişim gibi çeşitli saldırılara yol açabiliyordu.

27.03.2026 21:09 NCSC NL Advisories NL
güvenlik açığı F5 Networks siber güvenlik