vulnerability 85

OpenSSL'de Yüksek Şiddette Uzaktan Kod Yürütme Açığı Düzeltildi

OpenSSL'de yüksek şiddette bir uzaktan kod yürütme açığı düzeltildi. Bu güncelleme ile birlikte toplamda 12 güvenlik açığı giderildi.

28.01.2026 10:36 SecurityWeek -
OpenSSL güvenlik açığı uzaktan kod yürütme
vulnerability 75

RIA, devlet kimlik doğrulama hizmetlerinde yeni Smart-ID+ kullanıma alıyor

RIA, devlet kimlik doğrulama hizmetlerinde Smart-ID+ fonksiyonunu kullanıma sunuyor. Bu yeni özellik, kimlik doğrulama sürecini daha güvenli ve kullanıcı dostu hale getiriyor.

28.01.2026 10:09 CERT-EE -
kimlik doğrulama güvenlik teknoloji
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

Fortinet, FortiOS'taki CVE-2026-24858 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, FortiOS tek oturum açma (SSO) ile ilgili bir kimlik doğrulama atlaması olarak tanımlanıyor.

28.01.2026 07:49 The Hacker News -
vulnerability 75

CVE'yi Özel Sektöre Devredin

CVE, 1999 yılında oluşturulan ve güvenlik açıklarının ortak bir şekilde tanımlanmasını amaçlayan bir sistemdir. Ancak, bu sistemin gerekliliği sorgulanıyor ve özel sektöre devredilmesi gerektiği belirtiliyor.

28.01.2026 06:00 NCSC-FI News -
CVE siber güvenlik özel sektör
vulnerability 85

TP-Link Archer MR600'daki Kimlik Doğrulanmış Komut Enjeksiyonu Zafiyeti Hakkında Güvenlik Danışmanlığı (CVE-2025-14756)

TP-Link Archer MR600 v5 firmware'inde, admin arayüzünde bir komut enjeksiyonu zafiyeti bulundu. Bu zafiyet, yetkili kullanıcıların tarayıcı geliştirici konsolunda özel girişler aracılığıyla sistem komutları çalıştırmasına izin veriyor.

28.01.2026 06:00 NCSC-FI Vulns -
zafiyet TP-Link komut enjeksiyonu
vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcının verilerinin çalındığını açıkladı. Şirket, ihlalin ardından olay müdahale prosedürlerini devreye soktu ve etkilenen verilerin yalnızca e-posta adresleri olduğunu belirtti.

28.01.2026 06:00 NCSC-FI News -
veri ihlali SoundCloud siber güvenlik
vulnerability 90

SmarterTools SmarterMail < Build 9511 Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma Açığı

SmarterTools SmarterMail'in 9511 öncesi sürümlerinde, ConnectToHub API yönteminde kimlik doğrulaması gerektirmeyen bir uzak kod çalıştırma açığı bulunmaktadır. Saldırgan, kötü niyetli bir HTTP sunucusuna yönlendirme yaparak zararlı komutları çalıştırabilir.

28.01.2026 06:00 NCSC-FI Vulns -
uzaktan kod çalıştırma güvenlik açığı
vulnerability 85

Microsoft Office Sıfırıncı Gün Açığı (CVE-2026-21509) - Aktif Sömürü İçin Acil Yama Yayınlandı

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığı için acil güvenlik yamaları yayımladı. Açık, Microsoft Office'te güvenlik özelliklerinin atlatılmasına olanak tanıyor.

28.01.2026 06:00 NCSC-FI News -
Microsoft güvenlik açığı acil yama
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

6,000'den fazla SmarterMail sunucusu, kritik bir kimlik doğrulama atlatma açığı nedeniyle çevrimiçi olarak ifşa edildi. Bu açık, saldırganların yönetici hesaplarını ele geçirmesine ve uzaktan kod çalıştırmasına olanak tanıyor.

28.01.2026 06:00 NCSC-FI News -
güvenlik açığı SmarterMail saldırı
vulnerability 85

Fortinet, yamanın hazır olana kadar istismar edilen FortiCloud SSO sıfır gününü engelliyor

Fortinet, CVE-2026-24858 kodlu FortiCloud SSO kimlik doğrulama atlatma açığını doğruladı. Şirket, etkilenen firmware sürümlerinden gelen bağlantıları engelleyerek sıfır gün saldırılarını hafifletti.

28.01.2026 02:19 BleepingComputer -
Fortinet güvenlik açığı SSO
vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-059)

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların, bu ürünlerin en son sürümlerine güncelleme yapmaları önerilmektedir.

28.01.2026 00:44 Canada Cyber Alerts -
güvenlik açığı Fortinet CVE-2026-24858
vulnerability 85

OpenSSL güvenlik duyurusu (AV26-058)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere birçok ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

27.01.2026 23:11 Canada Cyber Alerts -
OpenSSL güvenlik açığı güncelleme