vulnerability 85

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Microsoft, Office yazılımındaki yüksek şiddetteki bir sıfırıncı gün açığını istismar eden saldırılara karşı acil güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri yüklemesi önerilmektedir.

26.01.2026 21:20 BleepingComputer -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

Uyarı: On-Premises Zoom Node Dağıtımlarında Kritik OS Komut Enjeksiyonu, Hemen Yamanın!

On-Premises Zoom Node dağıtımlarında kritik bir OS komut enjeksiyonu açığı bulundu. Kullanıcıların bu açığı derhal yamalaması gerektiği belirtiliyor.

26.01.2026 21:19 CCB Belgium Advisories -
Zoom güvenlik açığı OS komut enjeksiyonu
vulnerability 75

Cloudflare'ın yanlış yapılandırması son BGP yönlendirme sızıntısının arkasında

Cloudflare, 25 dakika süren bir BGP yönlendirme sızıntısının detaylarını açıkladı. Bu sızıntı, IPv6 trafiğinde önemli bir tıkanıklık ve yaklaşık 12 Gbps'lik trafik kaybına neden oldu.

26.01.2026 20:50 BleepingComputer -
BGP Cloudflare ağ güvenliği
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–051)

CISA, belirli otomasyon ürünlerinde güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 20:24 Canada Cyber Alerts -
CISA ICS güvenlik açığı
vulnerability 85

IBM güvenlik uyarısı (AV26-050)

IBM, bir dizi ürün için kritik güvenlik güncellemeleri yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

26.01.2026 20:11 Canada Cyber Alerts -
güvenlik IBM güncelleme
vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

OWASP ASI İlk 10'a Dayalı Agentik AI Güvenlik Önlemleri

Kaspersky Daily'de yayımlanan makalede, organizasyonların kötü niyetli yapay zeka ajanlarına karşı koruma sağlamak için uygulaması gereken temel güvenlik kontrolleri üzerinde duruluyor. OWASP ASI Top 10 listesi, bu kontrollerin belirlenmesinde önemli bir kaynak olarak kullanılıyor.

26.01.2026 18:26 Kaspersky Daily -
vulnerability 85

ShinyHunters, 2 Milyon Crunchbase kaydı iddia ediyor; şirket ihlali doğruladı

ShinyHunters siber suç grubu, Crunchbase'ten 2 milyon kişisel kaydı çaldığını iddia etti. Crunchbase, bu veri ihlalini doğruladı ve grubun sızdırdığı 402 MB'lık arşivi açıkladı.

26.01.2026 18:17 Security Affairs -
veri ihlali siber suç Crunchbase
vulnerability 75

Gözden Kaçırmış Olabileceğiniz 6 Okta Güvenlik Ayarı

Okta'nın yanlış yapılandırmaları, kimlik güvenliğini zayıflatabilir. Nudge Security, ekiplerin sıklıkla göz ardı ettiği altı güvenlik ayarını ve bunların nasıl düzeltileceğini gösteriyor.

26.01.2026 18:01 BleepingComputer -
Okta güvenlik kimlik yönetimi
vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -
NPM güvenlik açığı tedarik zinciri
vulnerability 85

Nike Veri İhlali İddiaları Ortaya Çıktı, WorldLeaks 1.4TB Dosyayı Çevrimiçi Yayınladı

Nike veri ihlali ile ilgili yeni bilgiler ortaya çıktı. WorldLeaks, büyük miktarda dosyayı internete sızdırarak durumu daha da kötüleştirdi.

26.01.2026 16:22 HackRead -
veri ihlali Nike WorldLeaks

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

26.01.2026 14:55 85