vulnerability 90

Zimbra İşbirliği Paketi (ZCS) PostJournal hizmetinde kritik güvenlik açığı

Zimbra Collaboration Suite (ZCS) PostJournal hizmetinde, SMTP enjeksiyonu yoluyla uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, bu açığı kullanarak sistem komutlarını çalıştırabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Zimbra
vulnerability 95

Mozilla Vakfı Güvenlik Danışmanlığı 2026-20

Mozilla Foundation, Firefox 149 sürümünde bir dizi kritik güvenlik açığını düzeltmiştir. Toplamda 30'dan fazla CVE kaydı bulunmaktadır.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik Firefox CVE
vulnerability 85

libtiff kütüphanesindeki güvenlik açığı

libtiff kütüphanesinde bulunan bir güvenlik açığı, uzaktan bir saldırganın belirli bir TIFF dosyası ile istismar etmesine olanak tanıyor. Bu durum, hizmet reddi veya rastgele kod yürütme gibi ciddi sonuçlar doğurabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı libtiff CVE-2026-4775
vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Cloud siber güvenlik
vulnerability 85

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı NGINX
vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik uzaktan kod çalıştırma
vulnerability 85

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

25.03.2026 06:00 NCSC-FI Vulns FI
Chrome güvenlik açığı güncelleme
vulnerability 85

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit konusunda uyarıyor

PTC Inc., Windchill ve FlexPLM ürünlerinde kritik bir uzaktan kod çalıştırma açığı bulunduğunu duyurdu. Kullanıcıların bu açığı göz ardı etmemeleri gerektiği vurgulandı.

25.03.2026 02:04 BleepingComputer US
güvenlik açığı uzaktan kod çalıştırma PLM
vulnerability 85

Chrome 146 Güncellemesi Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Chrome 146 güncellemesi, yedi bileşeni etkileyen sekiz bellek güvenliği hatasını düzeltmektedir. Bu güncelleme, yüksek öncelikli güvenlik açıklarını kapatmaktadır.

24.03.2026 16:35 SecurityWeek US
Chrome güvenlik açığı yazılım güncellemesi
vulnerability 85

DarkSword iPhone Açığı İnternete Sızdı, Yüzlerce Milyon Tehlikede

DarkSword exploitinin internete sızdırılması, büyük bir güvenlik açığına yol açarak yüz milyonlarca iPhone kullanıcısının verilerini riske atıyor. Hackerlar, bu exploit aracılığıyla verilere erişim sağlayabiliyor.

24.03.2026 14:37 HackRead GB
siber güvenlik exploit iPhone
vulnerability 85

Kritik Citrix NetScaler Açığı İstismar İçin Tehdit Oluşturuyor, Güvenlik Firmaları Uyarıyor

Citrix NetScaler'daki bir out-of-bounds okuma açığı, uzaktan kötüye kullanılabilir ve kimlik doğrulama gerektirmeden bellekten hassas bilgilerin okunmasına izin veriyor. Güvenlik firmaları, bu açığın istismar edilme olasılığına karşı uyarıyor.

24.03.2026 14:19 SecurityWeek US
güvenlik açığı Citrix uzaktan erişim
vulnerability 85

Citrix, Kimlik Doğrulaması Olmadan Veri Sızıntılarına İzin Veren Kritik NetScaler Açığını Yamanmaya Çağırıyor

Citrix, NetScaler ürünlerinde iki güvenlik açığını gidermek için güncellemeler yayınladı. Kritik bir açık, kimlik doğrulaması yapılmamış veri sızıntılarına yol açabilir.

24.03.2026 08:59 The Hacker News US