vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -
Microsoft güvenlik açığı malware
vulnerability 85

N8n Güvenlik Açıkları Uzaktan Kod Yürütmeye Yol Açabilir

N8n platformundaki iki güvenlik açığı, sandbox mekanizmasını etkileyerek uzaktan kod yürütme olasılığını artırıyor. Açıklar, AST sanitizasyon mantığındaki zayıflıklardan yararlanılarak istismar edilebilir.

29.01.2026 17:51 SecurityWeek -
güvenlik açığı uzaktan kod yürütme n8n
vulnerability 85

Microsoft, Microsoft Office'teki sıfırıncı gün açığını gidermek için güncelleme yayınladı

Microsoft, Ocak 2026'da üç acil güncelleme yayınladı. Bu güncellemelerden biri, CVE-2026-21509 kodlu açığı düzeltmek için çıkarıldı ve bu açığın kötüye kullanıldığı bildirildi.

29.01.2026 17:43 Cisco Talos Intelligence Group -
vulnerability 85

Yaman ya da yok ol: Güvenlik açığı istismarları artık saldırılarda hakim

Uzmanlar, güvenlik açıklarının istismarlarının siber saldırılarda artış gösterdiğini ve güvenlik ekiplerinin yamaları hızlı bir şekilde uygulaması gerektiğini ifade ediyor.

29.01.2026 16:53 The Register Security -
güvenlik açığı siber saldırı yama
vulnerability 85

Fransa, veri ihlali nedeniyle işsizlik ajansına 5 milyon Euro ceza kesti

Fransız veri koruma otoritesi, ulusal istihdam ajansına veri güvenliğini sağlamadığı için 5 milyon Euro ceza verdi. Bu ihlal, 43 milyon kişinin kişisel bilgilerini tehlikeye attı.

29.01.2026 16:36 BleepingComputer -
veri ihlali siber güvenlik Fransa
vulnerability 85

SolarWinds, Kritik Web Yardım Masası Açıklarını Yamanladı

SolarWinds, Web Help Desk uygulamasındaki dört kritik güvenlik açığını düzeltmek için yamanın yayınlandığını duyurdu. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan istismar edilebilir.

29.01.2026 16:18 SecurityWeek -
siber güvenlik açıklar uzaktan kod yürütme

Tehditler Günü Bülteni: Yeni RCE'ler, Karanlık Ağ Baskınları, Kernel Hataları ve 25+ Daha Fazla Hikaye

29.01.2026 16:01 85

100'den Fazla Enerji Sisteminin Anketi Kritik OT Siber Güvenlik Açıklarını Ortaya Çıkardı

29.01.2026 14:55 85
vulnerability 85

Global İnteraktif Tasarım Medya Yazılım - CMS Güvenlik Bildirimi

CMS ürününde tespit edilen güvenlik zafiyetleri nedeniyle siber saldırganların saldırı gerçekleştirme ihtimali bulunmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

29.01.2026 14:31 USOM Incidents (API) -
güvenlik zafiyet CMS
vulnerability 85

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

175,000 açık kaynak AI sunucusu üzerinde yapılan analiz, bu altyapının kaynak kaçırma ve kod yürütme saldırılarına karşı savunmasız olduğunu ortaya koydu.

29.01.2026 13:55 SentinelOne Labs -
siber güvenlik AI açık kaynak
vulnerability 85

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

QR Menüm Pro Akıllı Menü Sistemleri'nin Menü Paneli'nde zafiyetler bulundu. Bu zafiyetler, siber saldırılara açık hale getiriyor ve üretici henüz bir çözüm sunmamış durumda.

29.01.2026 13:36 USOM Incidents (API) -
siber güvenlik zafiyet menü sistemleri
vulnerability 85

SolarWinds, Kimlik Doğrulama Atlama ve Uzaktan Kod Yürütme ile İlgili Dört Kritik Web Yardım Masası Açığını Düzeltir

SolarWinds, Web Help Desk'teki dört kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, kimlik doğrulama atlaması ve uzaktan kod yürütme (RCE) gibi tehlikeleri içeriyor.

29.01.2026 12:00 The Hacker News -
güvenlik açığı uzaktan kod yürütme kimlik doğrulama atlama