vulnerability 85

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

Hollanda'nın Veri Koruma Otoritesi, Ivanti Endpoint Manager Mobile'daki güvenlik açıklarının siber saldırılar tarafından kullanıldığını ve bu durumun çalışan verilerini etkilediğini açıkladı.

10.02.2026 11:22 The Hacker News -

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

10.02.2026 11:11 85

TR-26-0048 (Teknolist Bilgisayar Sistemleri - Okulistik Güvenlik Bildirimi)

10.02.2026 08:24 75
vulnerability 75

TR-26-0047 (Teknolist Bilgisayar Sistemleri - Okulistik Güvenlik Bildirimi)

Teknolist Bilgisayar Sistemleri tarafından geliştirilen Okulistik ürününde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır.

10.02.2026 08:14 USOM Incidents (API) -
siber güvenlik yazılım zafiyeti CVE
vulnerability 90

Fortinet, Yetkisiz Kod Yürütmeye İmkan Tanıyan Kritik SQLi Açığını Düzeltti

Fortinet, CVE-2026-21643 koduyla takip edilen kritik bir SQL enjeksiyonu zafiyetini düzeltmek için güncellemeler yayınladı. Zafiyet, 10 üzerinden 9.1 CVSS puanına sahip.

10.02.2026 07:38 The Hacker News -
siber güvenlik SQL enjeksiyonu Fortinet
vulnerability 85

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

Yokogawa, FAST/TOOLS ürünlerinde bir dizi güvenlik açığı tespit etti. Bu açıklar, CVSSv3.1 puanı 8.8 olarak sınıflandırılmıştır ve resmi bir düzeltme çözümü sunulmuştur.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Yokogawa FAST/TOOLS
vulnerability 95

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

WAGO 852‑1328 cihazının yönetim arayüzünde bir dizi güvenlik açığı belirlendi. Açıklar arasında yığın tampon taşmaları, kimlik doğrulama atlaması ve güvensiz kimlik bilgisi depolama yer alıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı WAGO siber güvenlik
vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Windows yazıcı
vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -
siber güvenlik SolarWinds kimlik bilgisi hırsızlığı
vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -
siber güvenlik açık Fortinet
vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -
SolarWinds siber güvenlik açıklar
vulnerability 75

Zafiyet Yönetimine Yanıtınızı Geliştirme

Zafiyet yönetimi üzerine yapılan bu yazıda, geçmişteki zafiyetlerin kaybolmaması için organizasyonel hafızanın nasıl korunacağına dair öneriler sunuluyor.

09.02.2026 23:24 UK NCSC -
siber güvenlik zafiyet yönetimi organizasyonel hafıza