vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -
CISA Microsoft güvenlik açığı
vulnerability 85

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

Vadi Kurumsal Bilgi Sistemleri tarafından geliştirilen DIGIKENT ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

11.02.2026 08:26 USOM Incidents (API) -

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

11.02.2026 07:47 75

Microsoft Azure Güvenlik Bildirimi

11.02.2026 07:08 85
vulnerability 90

Meinberg Güvenlik Danışmanlığı: [MBGSA-2026.02] LANTIME-Firmware V7.10.008

Meinberg, LANTIME firmware versiyonu 7.10.008'in kritik güvenlik güncellemeleri içerdiğini duyurdu. Kullanıcıların bu güncellemeyi yapmaları öneriliyor.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik firmware güncelleme
vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik
vulnerability 65

PowerDNS Güvenlik Danışmanlığı 2026-01

PowerDNS Security Advisory 2026-01, crafted zones'un Recursor'da artan kaynak kullanımına yol açabileceğini belirtiyor. İki CVE ile ilişkilendirilen bu danışmanlık, resmi bir düzeltme sunuyor.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı PowerDNS CVE
vulnerability 85

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GnuTLS hizmet reddi
vulnerability 85

FreeRDP sürümü 3.22.0

FreeRDP 3.22.0 sürümü, birden fazla heap kullanımı ve heap tampon taşması ile ilgili ciddi güvenlik açıkları içermektedir. Resmi bir düzeltme çözümü sağlanmıştır.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı FreeRDP CVE
vulnerability 85

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı libpng bellek taşması
vulnerability 85

EPM Şubat 2026 Güvenlik Danışmanlığı EPM 2024 için

Ivanti, Endpoint Manager için bir yüksek ve bir orta seviye güvenlik açığını ele alan güncellemeler yayınladı. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan yetkilendirilmiş bir saldırganın rastgele verileri sızdırmasına veya kullanıcı oturumlarını tehlikeye atmasına neden olabilir.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ivanti güncelleme