vulnerability 85

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlama açığını yamalamaları için uyarıyor

TP-Link, Archer NX yönlendirici serisinde bulunan kritik bir güvenlik açığını kapattı. Kullanıcıların bu açığı gidermek için güncellemeleri yapmaları gerektiği vurgulandı.

25.03.2026 14:11 BleepingComputer US
güvenlik açığı TP-Link yönlendirici
vulnerability 85

Khaled Mohamed ile Tanışın: Bir Microsoft Açığını Bulan Hata Avcısı

Khaled Mohamed, 'script kiddie' olarak başladığı kariyerinde bug bounty avcısı olarak Microsoft Authenticator'da bir güvenlik açığı keşfetti. Bu keşif, siber güvenlik topluluğunda dikkat çekti.

25.03.2026 12:57 Malwarebytes Labs US
siber güvenlik güvenlik açığı Microsoft
vulnerability 95

Schneider Electric Plant iT/Brewmaxx'teki Güvenlik Açıkları

Schneider Electric'in iT/Brewmaxx sistemlerinde tespit edilen kritik güvenlik açıkları, yetki yükseltme ve uzaktan kod çalıştırma riski oluşturuyor. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Schneider Electric
vulnerability 75

Schneider Electric EcoStruxure Foxboro DCS'de Güvenlik Açığı

Schneider Electric, EcoStruxure Foxboro DCS kontrol yazılımında bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, uzaktan kod yürütme riskini artırabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Schneider Electric kontrol yazılımı
vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik zafiyet Pharos
vulnerability 75

Grassroots DICOM (GDCM) Açığı

Grassroots DICOM (GDCM) yazılımında bulunan bir güvenlik açığı, saldırganların özel dosyalar göndererek hizmet kesintisi yaratmasına imkan tanıyor. Resmi bir düzeltme mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı CVE DICOM
vulnerability 90

Zimbra İşbirliği Paketi (ZCS) PostJournal hizmetinde kritik güvenlik açığı

Zimbra Collaboration Suite (ZCS) PostJournal hizmetinde, SMTP enjeksiyonu yoluyla uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, bu açığı kullanarak sistem komutlarını çalıştırabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Zimbra
vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı DoS siber güvenlik
vulnerability 95

Mozilla Vakfı Güvenlik Danışmanlığı 2026-20

Mozilla Foundation, Firefox 149 sürümünde bir dizi kritik güvenlik açığını düzeltmiştir. Toplamda 30'dan fazla CVE kaydı bulunmaktadır.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik Firefox CVE
vulnerability 85

libtiff kütüphanesindeki güvenlik açığı

libtiff kütüphanesinde bulunan bir güvenlik açığı, uzaktan bir saldırganın belirli bir TIFF dosyası ile istismar etmesine olanak tanıyor. Bu durum, hizmet reddi veya rastgele kod yürütme gibi ciddi sonuçlar doğurabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı libtiff CVE-2026-4775
vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Cloud siber güvenlik
vulnerability 75

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Apache Artemis kimlik doğrulama