vulnerability 85

CISA, SolarWinds, Notepad++ ve Microsoft Zafiyetlerinin İstismar Edildiğini Uyardı

CISA, SolarWinds, Notepad++ ve Microsoft'un zafiyetlerinin istismar edildiğini açıkladı. Bu zafiyetlerin, Aralık 2025'ten beri sıfır gün olarak kullanıldığı düşünülüyor.

13.02.2026 13:36 SecurityWeek -
siber güvenlik zafiyet SolarWinds
vulnerability 85

TR-26-0065 (Universal Yazılım - FlexCity/Kiosk Güvenlik Bildirimi)

FlexCity/Kiosk ürününde tespit edilen zafiyetler nedeniyle siber saldırı riski bulunmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

13.02.2026 11:54 USOM Incidents (API) -

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

13.02.2026 11:34 85
vulnerability 85

ABD CISA, SolarWinds Web Yardım Masası, Notepad++, Microsoft Yapılandırma Yöneticisi ve Apple cihazlarındaki zafiyetleri Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager ve Apple cihazlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırganlar tarafından kötüye kullanılabilir.

13.02.2026 11:27 Security Affairs -
siber güvenlik zafiyet CISA
vulnerability 85

Chrome 145, 11 Güvenlik Açığını Kapatıyor

Chrome 145 sürümü, 11 güvenlik açığını düzeltmek için güncellendi. Üç yüksek şiddetteki açık, kullanıcıların güvenliğini tehdit edebilir.

13.02.2026 11:18 SecurityWeek -
güvenlik açığı Chrome güncelleme
vulnerability 85

Aktif Ivanti İstismarı Tek Bir Bulletproof IP'ye İzleniyor—Yayınlanan IOC Listeleri Başka Yerlere İşaret Ediyor

GreyNoise Global Observation Grid, iki kritik Ivanti Endpoint Manager Mobile zafiyetinin aktif olarak istismar edildiğini gözlemledi. İstismarların %83'ü, yaygın IOC listelerinde yer almayan bir IP adresine dayanıyor.

13.02.2026 06:00 NCSC-FI News -
Ivanti siber güvenlik zafiyet
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanıyor, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS 26.3 güncellemesi ile 10 yıllık bir sıfır gün açığını kapattı. Bu açığın, ticari gözetim yazılımları tarafından istismar edildiği belirtiliyor.

13.02.2026 06:00 NCSC-FI News -
iOS güvenlik açığı spyware
vulnerability 75

Senegal Veri İhlalleri 'Güvenlik Olgunluğu' Eksikliğini Ortaya Çıkarıyor

Senegal hükümetinin ulusal kimlik sistemi oluşturma çabaları, veri güvenliği eksiklikleri nedeniyle tehlikeye girmiş durumda. Uzmanlar, veri toplama teknolojilerine yapılan yatırımların güvenlik yönetimi ile desteklenmediğini vurguluyor.

13.02.2026 06:00 NCSC-FI News -
veri güvenliği siber saldırı veri ihlali
vulnerability 85

Yönetici Korumasını UI Erişimini Kötüye Kullanarak Aşmak

Windows'un Administrator Protection özelliği, kullanıcı erişim kontrolü için güvenli bir sınır oluşturmayı amaçlamaktadır. Araştırmacı, bu özelliği aşmanın 9 yolunu keşfetmiş ve 5'inin kök nedenini açıklamıştır.

13.02.2026 06:00 NCSC-FI News -
Windows güvenlik UAC
vulnerability 85

BusyBox arşiv çıkarma güvenlik açığı

BusyBox'ta, arşiv çıkarma araçlarındaki eksik yol sanitizasyonu nedeniyle, saldırganların kötü niyetli arşivler oluşturması mümkün. Bu durum, belirli koşullar altında dosyaların istenmeyen dizinlere yazılmasına yol açabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı BusyBox CVE
vulnerability 75

Grafana Güvenlik Açıkları

Grafana'nın Explore Traces görünümünde, yığın izleri ham HTML olarak işlenebiliyor ve bu durum kötü niyetli JavaScript'in tarayıcıda çalışmasına neden olabiliyor. Ayrıca, kamuya açık panolar üzerindeki anotasyon zaman aralığı kısıtlamaları aşılabiliyor.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Grafana JavaScript
vulnerability 85

Hollandalı mobil telefon devi Odido veri ihlalini açıkladı

Hollandalı mobil telefon devi Odido, 6.2 milyon kişinin verilerinin çalındığını duyurdu. Çalınan bilgiler arasında isimler, banka hesap numaraları, adresler ve kimlik bilgileri yer alıyor.

13.02.2026 06:00 NCSC-FI News -
veri ihlali siber güvenlik telekomünikasyon