Siber Güvenlik Haberleri

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

siber güvenlik açık Cortex XDR

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

güvenlik açığı Cisco IS-IS

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

Cisco güvenlik açığı yetki yükseltme

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

Cisco XSS güvenlik açığı

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

güvenlik açığı Cisco DoS

12.03.2026 04:19 SANS ISC Diary -

IoT Cihazınız Yönetici Olarak Giriş Yaptığında, Geç Olmuş Olur!

IoT cihazlarının yönetici olarak giriş yapması, siber saldırılara açık hale gelmelerine neden olabilir. Bu durum, kullanıcıların dikkat etmesi gereken önemli bir güvenlik açığıdır.

IoT güvenlik siber saldırı

12.03.2026 04:00 ZDNet Security -

Büyük bir güvenlik açığı, her 4 Android telefondan 1'ini etkileyebilir - telefonunuzu nasıl kontrol edeceğinizi öğrenin

Bütçe dostu Android telefonlarda tespit edilen bir güvenlik açığı, her dört telefondan birini etkileyebilir. Kullanıcıların bu açığı kontrol etmeleri için gerekli bilgiler paylaşıldı.

güvenlik açığı Android veri güvenliği

12.03.2026 03:00 Didier Stevens -

Güncelleme: zipdump.py Versiyonu 0.0.34

zipdump.py'nin 0.0.34 versiyonu, -f ve -s seçenekleri kullanılırken forcedecompress seçeneğini ekliyor. Bu güncelleme, CVE-2026-0866 ile ilgili daha fazla bilgi sağlıyor.

11.03.2026 23:31 Canada Cyber Alerts -

n8n güvenlik danışmanlığı (AV25-857) – Güncelleme 1

n8n, 0.211.0 ile 1.120.4 öncesi sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi.

güvenlik açığı n8n CISA