vulnerability 85

Google: 2025'in 90 Sıfır Gün Açığının Yarısı İşletmelere Yönelik

Google, 2025 yılında işletmelere yönelik 90 sıfır gün açığının yarısının hedef alındığını açıkladı. Tehdit aktörleri arasında casus yazılım satıcıları ve Çin öne çıkıyor.

05.03.2026 18:00 SecurityWeek -
sıfır gün siber tehdit casus yazılım
vulnerability 85

Koddan Çalışma Zamanına: Uygulama Güvenliğinde DAST'ın Kritik Rolü

Dinamik uygulama güvenlik testleri (DAST), uygulama güvenliğinde kritik bir rol oynamaktadır. DAST, canlı uygulamalardaki zayıflıkları tespit ederek, uyumluluk gereksinimlerini karşılamaya yardımcı olur ve potansiyel veri ihlallerini önler.

05.03.2026 17:26 Rapid7 -
vulnerability 75

OpenText güvenlik uyarısı (AV26-199)

OpenText, Filr ürününde tespit edilen bir güvenlik açığı için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

05.03.2026 16:24 Canada Cyber Alerts -
güvenlik açığı OpenText Filr
vulnerability 85

Cisco, Daha Fazla Catalyst SD-WAN Zafiyetinin Kötüye Kullanıldığını Uyarıyor

Cisco, Catalyst SD-WAN ürünlerinde CVE-2026-20128 ve CVE-2026-20122 zafiyetlerinin kötüye kullanıldığını bildirdi. Bu zafiyetler, ağ güvenliği için ciddi riskler taşımaktadır.

05.03.2026 15:15 SecurityWeek -
Cisco SD-WAN zafiyet
vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -
Cisco SD-WAN güvenlik açığı
vulnerability 85

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

Elastic, Kibana'daki çeşitli bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistem kaynaklarını aşırı kullanarak hizmet kesintisine neden olmasına yol açabiliyor.

05.03.2026 12:36 NCSC NL Advisories -
Kibana güvenlik açığı Denial of Service
vulnerability 85

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Secure Firewall sistemlerinde SQL enjeksiyonu, ayrıcalık yükseltme, hizmet reddi ve diğer güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem bütünlüğünü tehlikeye atmasına ve ağ hizmetlerini bozmasına neden olabiliyordu.

05.03.2026 12:05 NCSC NL Advisories -
güvenlik açığı Cisco firewall
vulnerability 85

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor

Cisco, kritik güvenlik açıklarını kapatmak için 48 yamanın dağıtımını gerçekleştirdi. Bu yamalar, ağ ürünlerinin güvenliğini artırmayı amaçlıyor.

05.03.2026 11:50 SecurityWeek -
Cisco güvenlik açığı ağ güvenliği
vulnerability 85

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

05.03.2026 09:10 Security Affairs -
iOS exploit siber güvenlik
vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı siber güvenlik
vulnerability 90

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

Google Chrome, 10 güvenlik açığını içeren bir güncelleme yayınladı. Güncelleme, çeşitli kritik CVE'ler ile birlikte geliyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik güncelleme Chrome
vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı komut enjeksiyonu D-Link