vulnerability 85

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

Bu haftaki özet, güvenlik açıklarının ve saldırı yöntemlerinin hızla evrildiğini gösteriyor. Yazılımlardaki zafiyetler, güvenlik önlemlerinin yetersiz kaldığını ortaya koyuyor.

26.01.2026 14:55 The Hacker News -
vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -
VMware güvenlik açığı CISA
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 85

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık yetkilendirme
vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Trend Micro Apex Central
vulnerability 85

VulnCheck İstismar Durumu 2026

VulnCheck, 2025 yılında 884 bilinen istismar edilen zafiyetin ilk kez istismar edildiğini belirtti. Zafiyetlerin açıklanması ile istismar edilmesi arasındaki süre kısalmış durumda.

26.01.2026 06:00 NCSC-FI News -
zafiyet istismar siber güvenlik
vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı ASUS komut enjeksiyonu
vulnerability 85

CISA 10 Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, endüstriyel kontrol sistemleri için 10 adet güvenlik uyarısı yayınladı. Bu uyarılar, çeşitli sistemlerdeki güvenlik açıklarını ve resmi düzeltmeleri içermektedir.

26.01.2026 06:00 NCSC-FI Vulns -
CISA ICS güvenlik uyarısı
vulnerability 85

Autodesk Fusion Desktop'taki Cross-Site Scripting (XSS) Zafiyetleri

Autodesk Fusion Desktop, birden fazla XSS zafiyeti ile etkilenmektedir. Bu zafiyetlerin kötüye kullanılması, kullanıcı etkileşimi gerektirerek kod yürütülmesine neden olabilir.

26.01.2026 06:00 NCSC-FI Vulns -
XSS Autodesk güvenlik
vulnerability 85

Microsoft, Outlook donmalarını düzeltmek için acil OOB güncellemesi yayınladı

Microsoft, Windows 10, Windows 11 ve Windows Server için Outlook uygulamasında yaşanan donma sorununu çözmek amacıyla acil bir güncelleme yayınladı. Bu sorun, bulut depolama alanında saklanan PST dosyaları ile ilgiliydi.

26.01.2026 06:00 NCSC-FI News -
Microsoft Outlook güncelleme
vulnerability 85

Pwn2Own Otomotiv 2026, 76 sıfır gün açığını ortaya çıkardı, 1 milyon dolardan fazla ödül dağıttı

Pwn2Own Automotive 2026, Tesla bilgi-eğlence sistemleri ve elektrikli araç şarj cihazları gibi hedeflerde 76 benzersiz sıfır gün açığını ortaya çıkardı. Etkinlik, otomotiv yazılım sistemlerinin güvenliğini sorgulatan bir durum yarattı.

26.01.2026 02:40 The Register Security -
sıfır gün otomotiv siber güvenlik
vulnerability 85

Nike, WorldLeaks'in iddialarının ardından olası bir veri ihlalini araştırıyor

Nike, WorldLeaks siber suç grubunun şirket sistemlerinden veri çaldığını iddia etmesi üzerine olası bir siber olay araştırması başlattı. Şirket, güvenlik açığını incelemek için adımlar atıyor.

25.01.2026 16:21 Security Affairs -
veri ihlali siber güvenlik Nike