vulnerability 85

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

28.01.2026 18:54 SANS ISC Diary -
WebLogic CVE-2026-21962 istismar
vulnerability 85

Hackerlar Yamanmış WinRAR Açığını Kötü Amaçlı Yazılım Dağıtımı İçin Kullanıyor, Google Uyarıyor

Google Threat Intelligence Group, WinRAR'daki yamanmış bir açığın hala kötü amaçlı yazılımlar için kullanıldığını uyarıyor. Bu durum, hem devlet destekli hem de finansal motivasyonlu aktörler tarafından gerçekleştiriliyor.

28.01.2026 18:49 HackRead -
siber güvenlik malware WinRAR
vulnerability 90

Birden Fazla Kritik SolarWinds Web Help Desk Güvenlik Açığı: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554

SolarWinds, Web Help Desk yazılımında dört kritik güvenlik açığı bildirdi. Bu açıklar, uzaktan kimlik doğrulaması olmadan kod yürütme ve kimlik doğrulama atlatma gibi tehditler oluşturuyor.

28.01.2026 17:53 Rapid7 -
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-060)

Google, 27 Ocak 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

28.01.2026 17:44 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlatma açıklarını uyarıyor

SolarWinds, Web Help Desk yazılımındaki kritik kimlik doğrulama atlatma ve uzaktan komut yürütme açıklarını kapatmak için güvenlik güncellemeleri yayınladı. Bu açıklar, kötü niyetli kullanıcıların sisteme erişim sağlamasına olanak tanıyabilir.

28.01.2026 17:39 BleepingComputer -
güvenlik açığı uzaktan komut yürütme kimlik doğrulama
vulnerability 75

Eski Windows tuhaflıkları yeni yönetici savunmalarını aşmaya yardımcı oluyor

Microsoft, Windows Administrator Protection'ı etkileyen bir dizi güvenlik açığını kapattı. Ancak, bir Google araştırmacısı, bu açıkların geçerliliğini artıran bir UAC bypass'ı üzerinde uzun süre çalıştı.

28.01.2026 16:16 The Register Security -
Windows güvenlik açığı UAC

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

28.01.2026 15:43 90

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

28.01.2026 14:50 95
vulnerability 85

Office sıfırıncı gün açığı, Microsoft'u acil yama yapmaya zorladı

Microsoft, Office 2016 ve 2019 kullanıcıları için acil bir yamanın yayımlandığını açıkladı. Sıfırıncı gün açığı, saldırganlar tarafından aktif olarak kullanılmakta ve kullanıcılar için kayıt defteri ayarlamaları dışında bir çözüm sunulmamaktadır.

28.01.2026 13:56 The Register Security -
siber güvenlik Office sıfırıncı gün açığı
vulnerability 85

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

Google, WinRAR'daki CVE-2025-8088 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu açık, Rusya ve Çin ile bağlantılı devlet destekli aktörler tarafından kullanılıyor.

28.01.2026 12:46 The Hacker News -
WinRAR güvenlik açığı siber saldırı
vulnerability 85

NCSC-2026-0041 [1.00] [H/H] Fortinet ürünlerinde güvenlik açığı giderildi

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulamasını atlayarak diğer cihazlara erişim sağlamasına neden oluyordu.

28.01.2026 12:32 NCSC NL Advisories -
Fortinet güvenlik açığı SSO
vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript