vulnerability 90

MB connect line mbCONNECT24/mymbCONNECT24'teki Güvenlik Açıkları

MB connect line mbCONNECT24/mymbCONNECT24 sistemlerinde iki kritik güvenlik açığı belirlendi. Bu açıklar, uzaktan saldırganların sistemleri ele geçirmesine ve veri gizliliğini ihlal etmesine neden olabilir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan erişim SQL enjeksiyonu
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US
vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA
güvenlik açığı Craft CMS CISA
vulnerability 85

Citrix güvenlik danışmanlığı (AV26-267)

Citrix, NetScaler ADC ve NetScaler Gateway ürünlerinde kritik güvenlik açıkları tespit etti ve bu konuda bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları ve önerilen önlemleri uygulamaları önerilmektedir.

23.03.2026 17:31 Canada Cyber Alerts CA
güvenlik açığı Citrix NetScaler
vulnerability 85

NCSC-2026-0100 [1.00] [M/H] Citrix Netscaler ADC ve Netscaler Gateway'deki Güvenlik Açıkları Giderildi

Citrix, yazılımlarındaki yetersiz giriş doğrulaması ve oturum yönetimindeki yarış koşulu nedeniyle oluşan güvenlik açıklarını kapattı. Bu açıklar, hassas bilgilerin ifşasına ve kullanıcı oturumlarının tehlikeye girmesine yol açabilir.

23.03.2026 16:43 NCSC NL Advisories NL
güvenlik açığı Citrix Netscaler
vulnerability 85

QNAP, Pwn2Own'da İstismar Edilen Dört Güvenlik Açığını Yamanladı

QNAP, Pwn2Own etkinliğinde keşfedilen dört güvenlik açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açıkları, saldırganların sistemlere erişim sağlamasına olanak tanıyordu.

23.03.2026 14:09 SecurityWeek US
güvenlik açığı QNAP Pwn2Own
vulnerability 85

CISA, federal kurumların DarkSword iOS açıklarını yamalamasını emretti

CISA, DarkSword exploit kit'i ile hedef alınan üç iOS güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Bu açıklar, siber saldırganlar tarafından kripto para çalmak ve siber casusluk yapmak için kullanıldı.

23.03.2026 11:37 BleepingComputer US
siber güvenlik iOS CISA

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

23.03.2026 09:15 90
vulnerability 85

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

22.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik OpenClaw
vulnerability 85

Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir

KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.

21.03.2026 14:00 SecurityWeek US
güvenlik açığı siber saldırı eğitim sektörü

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

21.03.2026 13:24 95