vulnerability 75

CVE-2026-31381, CVE-2026-31382: Gainsight Assist Bilgi İfşası ve Yansıtılmış XSS (DÜZENLENDİ)

Rapid7, Gainsight Assist eklentisinde bir bilgi ifşası ve yansıtılmış XSS açığı tespit etti. Bu açıklar, saldırganların kullanıcı bilgilerine erişim sağlamasına ve kötü niyetli içerik enjekte etmesine olanak tanıyor.

20.03.2026 16:00 Rapid7 US

Magento PolyShell Açığı, Kimlik Doğrulaması Olmadan Yüklemelere, RCE ve Hesap Ele Geçirmeye Olanak Tanıyor

20.03.2026 12:30 85
vulnerability 85

Kritik Langflow Açığı, Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Langflow yazılımındaki kritik bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine olanak tanıyor. Açığın kamuya açıklanmasının ardından hızla istismar edilmesi, acil önlemler alınması gerektiğini gösteriyor.

20.03.2026 11:38 SecurityWeek US
güvenlik açığı uzaktan kod yürütme siber saldırı
vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

Microsoft SharePoint için Ocak ayında yamanan kritik bir güvenlik açığı, şu anda saldırılarda kullanılmakta. CISA, yöneticilerin desteklenmeyen sürümleri güncellemelerini öneriyor.

20.03.2026 06:00 NCSC-FI News FI
Microsoft SharePoint güvenlik açığı
hacking 85

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik hack Xbox One
vulnerability 90

Xerox FreeFlow Core'da Birden Fazla Güvenlik Açığı (XRX26-005)

Xerox FreeFlow Core, 8.1.0'dan önceki sürümlerinde birden fazla kritik güvenlik açığı barındırıyor. Bu açıklar, kötü niyetli girişimcilerin sistem üzerinde kontrol sağlamasına olanak tanıyabilir.

20.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Xerox FreeFlow Core
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE
vulnerability 85

Kubernetes güvenlik duyurusu (AV26-260)

Kubernetes, ingress-nginx bileşeninde bulunan bir güvenlik açığını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümleri güncellemeleri önerilmektedir.

19.03.2026 22:14 Canada Cyber Alerts CA
Kubernetes güvenlik açık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Bilinmeyen saldırganlar, Microsoft SharePoint'teki kritik bir güvenlik açığını kullanarak kurbanların sunucularını ele geçiriyor. ABD hükümeti, bu durumun ciddiyetine dikkat çekti.

19.03.2026 21:54 The Register Security GB
siber güvenlik SharePoint güvenlik açığı
vulnerability 85

Kritik ScreenConnect Güvenlik Açığı Makine Anahtarlarını İfşa Ediyor

ScreenConnect'in en son sürümü, makine anahtarlarına yetkisiz erişimi önlemek için şifreli depolama ve yönetim ekliyor. Ancak, mevcut bir güvenlik açığı bu anahtarların ifşasına yol açıyor.

19.03.2026 20:40 SecurityWeek US
güvenlik açığı ScreenConnect makine anahtarları