vulnerability 95

Home Assistant kimlik doğrulaması yapılmamış uygulama (eklentiler) uç noktaları yerel ağa açıldı

Home Assistant uygulamaları, host ağ modunda yapılandırıldığında, yerel ağa kimlik doğrulaması gerektirmeyen uç noktalar açığa çıkıyor. Bu durum, aynı ağdaki herhangi bir cihazın bu uç noktalara erişmesine olanak tanıyor.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Home Assistant Docker
vulnerability 95

WAGO GmbH & Co. KG Endüstriyel Yönetilen Anahtarlarındaki Belgelenmemiş İşlev Tam Kompromize Olmaya Yol Açıyor

WAGO yönetilen anahtarlarında bulunan belgelenmemiş bir işlev, uzaktan yetkisiz bir saldırganın cihazın kısıtlı arayüzünden çıkmasına ve tam bir uzaktan kontrol sağlamasına olanak tanıyor. Bu durum, birçok cihazı etkileyen kritik bir güvenlik açığı olarak sınıflandırılmıştır.

28.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik ağ güvenliği CVE
vulnerability 85

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

28.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Wi-Fi BUFFALO
vulnerability 85

F5 güvenlik danışmanlığı (AV25-669) - Güncelleme 1

F5, BIG-IP ürünlerinde CVE-2025-53521 güvenlik açığının istismar edildiğini duyurdu. CISA, bu açığı bilinen istismar edilen zafiyetler veritabanına ekledi ve kullanıcıların güvenlik güncellemelerini uygulamalarını önerdi.

27.03.2026 22:56 Canada Cyber Alerts CA
F5 güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2025-0319 [1.01] [M/H] F5 Networks BIG-IP, F5OS ve NGINX App Protect WAF'deki Güvenlik Açıkları Giderildi

F5 Networks, BIG-IP, F5OS ve NGINX App Protect WAF ürünlerinde bulunan güvenlik açıklarını giderdi. Açıklar, Denial-of-Service, veri manipülasyonu ve yetkisiz erişim gibi çeşitli saldırılara yol açabiliyordu.

27.03.2026 21:09 NCSC NL Advisories NL
güvenlik açığı F5 Networks siber güvenlik
vulnerability 75

Ericsson güvenlik danışmanlığı (AV26-292)

Ericsson, 25 Mart 2026 tarihinde Indoor Connect 8855 ürününde güvenlik açıkları ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları önerilmektedir.

27.03.2026 17:54 Canada Cyber Alerts CA
güvenlik açığı Ericsson güncelleme
vulnerability 85

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

Open VSX'de bulunan bir hata, kötü niyetli Microsoft Visual Studio Code uzantılarının ön yayın güvenlik kontrollerini geçmesine olanak tanıdı. Hata, tarayıcıların yapılandırılmadığı veya tüm tarayıcıların çalışmadığı durumları aynı şekilde ele alan bir boolean değer döndürüyordu.

27.03.2026 16:57 The Hacker News US
vulnerability 85

TP-Link Yüksek Şiddetli Yönlendirici Güvenlik Açıklarını Düzeltti

TP-Link, yönlendiricilerindeki yüksek öncelikli güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanıyordu.

27.03.2026 14:42 SecurityWeek US
güvenlik açığı yönlendirici TP-Link
vulnerability 85

CISA, Alman Polisi'ni Hareket Geçiren Kritik PTC Açığını İşaret Ediyor

Alman polisinin, kritik PTC Windchill güvenlik açığı nedeniyle organizasyonları uyardığı bildirildi. CISA, bu açığı CVE-2026-4681 olarak sınıflandırdı.

27.03.2026 12:21 SecurityWeek US
güvenlik açığı CISA Almanya

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

27.03.2026 11:07 85
vulnerability 85

OpenCode Sistemleri OC Mesajlaşma ve USSD Geçidi'nde Güvenlik Açığı

OpenCode Systems Custom Messaging Gateway 6.32.2'de, bir kullanıcının diğer bir kullanıcının mesajlarına erişmesine olanak tanıyan bir web erişim açığı bulundu. Açığın CVSS puanı 8.1 olarak değerlendirildi.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı CVE mesajlaşma
vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme siber güvenlik