vulnerability 85

BeyondTrust Kritik RCE Açığını Yamanıyor

BeyondTrust, RS ve PRA ürünlerinde kritik bir uzaktan kod yürütme açığını düzeltti. Bu açık, kötü niyetli istekler aracılığıyla uzaktan istismar edilebiliyor.

10.02.2026 14:24 SecurityWeek -
siber güvenlik açık yamanma
vulnerability 85

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Hollanda'daki ajanslar, Ivanti EPMM açıklarının istismar edilmesi sonucu çalışan iletişim verilerinin ifşa edildiğini bildirdi. Saldırılar, yeni açıklanan güvenlik açıkları kullanılarak gerçekleştirildi.

10.02.2026 13:11 Security Affairs -
siber saldırı veri ihlali Ivanti EPMM
vulnerability 85

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

Hollanda'nın Veri Koruma Otoritesi, Ivanti Endpoint Manager Mobile'daki güvenlik açıklarının siber saldırılar tarafından kullanıldığını ve bu durumun çalışan verilerini etkilediğini açıkladı.

10.02.2026 11:22 The Hacker News -

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

10.02.2026 11:11 85

Fortinet, Yetkisiz Kod Yürütmeye İmkan Tanıyan Kritik SQLi Açığını Düzeltti

10.02.2026 07:38 90
vulnerability 85

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

Yokogawa, FAST/TOOLS ürünlerinde bir dizi güvenlik açığı tespit etti. Bu açıklar, CVSSv3.1 puanı 8.8 olarak sınıflandırılmıştır ve resmi bir düzeltme çözümü sunulmuştur.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Yokogawa FAST/TOOLS
vulnerability 95

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

WAGO 852‑1328 cihazının yönetim arayüzünde bir dizi güvenlik açığı belirlendi. Açıklar arasında yığın tampon taşmaları, kimlik doğrulama atlaması ve güvensiz kimlik bilgisi depolama yer alıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı WAGO siber güvenlik
vulnerability 85

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Hollanda'daki Veri Koruma Otoritesi, hükümetin siber saldırıya uğradığını ve bazı iş verilerinin yetkisiz kişiler tarafından görüntülendiğini doğruladı. Avrupa Komisyonu, mobil cihazları yöneten altyapısında bir siber saldırı tespit etti.

10.02.2026 06:00 NCSC-FI News -
siber saldırı Ivanti veri güvenliği
vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Windows yazıcı
vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -
siber güvenlik SolarWinds kimlik bilgisi hırsızlığı
vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -
siber güvenlik açık Fortinet
vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -
SolarWinds siber güvenlik açıklar