vulnerability 75

Keycloak'daki Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kullanıcıların yetkisiz erişim sağlamasına ve bilgi ifşasına yol açabiliyor. Bu açıklar, veri bütünlüğünü tehdit ediyor.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik
vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US
vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA
güvenlik açığı Craft CMS CISA
vulnerability 85

Citrix güvenlik danışmanlığı (AV26-267)

Citrix, NetScaler ADC ve NetScaler Gateway ürünlerinde kritik güvenlik açıkları tespit etti ve bu konuda bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları ve önerilen önlemleri uygulamaları önerilmektedir.

23.03.2026 17:31 Canada Cyber Alerts CA
güvenlik açığı Citrix NetScaler
vulnerability 85

NCSC-2026-0100 [1.00] [M/H] Citrix Netscaler ADC ve Netscaler Gateway'deki Güvenlik Açıkları Giderildi

Citrix, yazılımlarındaki yetersiz giriş doğrulaması ve oturum yönetimindeki yarış koşulu nedeniyle oluşan güvenlik açıklarını kapattı. Bu açıklar, hassas bilgilerin ifşasına ve kullanıcı oturumlarının tehlikeye girmesine yol açabilir.

23.03.2026 16:43 NCSC NL Advisories NL
güvenlik açığı Citrix Netscaler
vulnerability 85

QNAP, Pwn2Own'da İstismar Edilen Dört Güvenlik Açığını Yamanladı

QNAP, Pwn2Own etkinliğinde keşfedilen dört güvenlik açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açıkları, saldırganların sistemlere erişim sağlamasına olanak tanıyordu.

23.03.2026 14:09 SecurityWeek US
güvenlik açığı QNAP Pwn2Own
vulnerability 85

CISA, federal kurumların DarkSword iOS açıklarını yamalamasını emretti

CISA, DarkSword exploit kit'i ile hedef alınan üç iOS güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Bu açıklar, siber saldırganlar tarafından kripto para çalmak ve siber casusluk yapmak için kullanıldı.

23.03.2026 11:37 BleepingComputer US
siber güvenlik iOS CISA

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

23.03.2026 09:15 90
vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı hizmet reddi siber güvenlik
vulnerability 75

UltraVNC Başlatıcı ve UltraVNC Görüntüleyici'deki Güvenlik Açığı

UltraVNC Launcher ve Viewer'da tespit edilen güvenlik açıkları, saldırganların uygulamayı çökertmesine neden olabiliyor. CVE-2019-25601 ve CVE-2019-25600 olarak sınıflandırılan bu açıklar, buffer overflow ile ilişkilidir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı UltraVNC buffer overflow
vulnerability 70

HeidiSQL Portable'deki Güvenlik Açığı

HeidiSQL Portable 10.1.0.5464 sürümünde, şifre alanına aşırı uzun bir dize girilmesiyle uygulamanın çökmesine neden olan bir hizmet reddi açığı bulunmaktadır. Saldırganlar, Microsoft SQL Server girişinde bir buffer overflow yüklemesi yaparak bu açığı kullanabilirler.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı HeidiSQL hizmet reddi
vulnerability 85

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

22.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik OpenClaw