vulnerability 85

Metasploit Haftalık Özeti 30/01/2026

Bu hafta Metasploit Framework, FreePBX için üç yeni exploit modülü tanıttı. Bu modüller, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi güvenlik açıklarını bir araya getirerek uzaktan kod yürütme imkanı sağlıyor.

31.01.2026 00:11 Rapid7 -
vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-071)

Mozilla, 27 Ocak 2026'da Firefox'un 147.0.2 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik edilmektedir.

30.01.2026 22:19 Canada Cyber Alerts -
güvenlik Firefox açık
vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -
siber güvenlik kimlik doğrulama Windows
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-070)

Microsoft, Edge tarayıcısında bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

30.01.2026 19:46 Canada Cyber Alerts -
güvenlik Microsoft Edge
vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-069)

WatchGuard, Fireware OS'un belirli sürümlerinde LDAP Injection açığı tespit etti ve kullanıcıların güncellemeleri yapmalarını önerdi.

30.01.2026 19:38 Canada Cyber Alerts -
güvenlik açığı WatchGuard Fireware OS
vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -
yapay zeka siber güvenlik ağ güvenliği
vulnerability 85

Ivanti, EPMM Sıfırıncı Gün Açıklarını Yamanıyor

Ivanti, EPMM ürününde bulunan kritik güvenlik açıklarını yamanmıştır. Bu açıklar, saldırganların uzaktan kod çalıştırmasına imkan tanıyordu.

30.01.2026 11:32 SecurityWeek -
siber güvenlik açıklar uzaktan kod çalıştırma

SmarterMail, CVSS 9.3 Puanına Sahip Kritik Kimlik Doğrulamasız RCE Açığını Düzeltti

30.01.2026 10:09 90

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

30.01.2026 07:43 85
vulnerability 85

CISA Endüstriyel Kontrol Sistemleri Duyurularını Yayınladı

CISA, endüstriyel kontrol sistemleri (ICS) için güvenlik açıkları duyurusu yaptı. Bu duyurular, ICS ile ilgili mevcut güvenlik sorunları, açıklar ve istismarlar hakkında bilgi sunuyor.

30.01.2026 06:00 NCSC-FI Vulns -
CISA güvenlik açıkları endüstriyel kontrol sistemleri
vulnerability 85

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cosminexus siber güvenlik
vulnerability 90

Ivanti Endpoint Manager Mobile (EPMM) Güvenlik Danışmanlığı (CVE-2026-1281 & CVE-2026-1340)

Ivanti, Endpoint Manager Mobile (EPMM) için iki kritik güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu açıkların kötüye kullanılması, uzaktan kod yürütme riskini artırıyor.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme Ivanti