vulnerability 75

HPE güvenlik danışmanlığı (AV26-052)

HPE, Telco Universal SLA Management ürününde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

26.01.2026 21:47 Canada Cyber Alerts -
HPE güvenlik açığı güncelleme
vulnerability 85

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Microsoft, Office yazılımındaki yüksek şiddetteki bir sıfırıncı gün açığını istismar eden saldırılara karşı acil güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri yüklemesi önerilmektedir.

26.01.2026 21:20 BleepingComputer -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

Uyarı: On-Premises Zoom Node Dağıtımlarında Kritik OS Komut Enjeksiyonu, Hemen Yamanın!

On-Premises Zoom Node dağıtımlarında kritik bir OS komut enjeksiyonu açığı bulundu. Kullanıcıların bu açığı derhal yamalaması gerektiği belirtiliyor.

26.01.2026 21:19 CCB Belgium Advisories -
Zoom güvenlik açığı OS komut enjeksiyonu
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–051)

CISA, belirli otomasyon ürünlerinde güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 20:24 Canada Cyber Alerts -
CISA ICS güvenlik açığı
vulnerability 85

IBM güvenlik uyarısı (AV26-050)

IBM, bir dizi ürün için kritik güvenlik güncellemeleri yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

26.01.2026 20:11 Canada Cyber Alerts -
güvenlik IBM güncelleme
vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

OWASP ASI İlk 10'a Dayalı Agentik AI Güvenlik Önlemleri

Kaspersky Daily'de yayımlanan makalede, organizasyonların kötü niyetli yapay zeka ajanlarına karşı koruma sağlamak için uygulaması gereken temel güvenlik kontrolleri üzerinde duruluyor. OWASP ASI Top 10 listesi, bu kontrollerin belirlenmesinde önemli bir kaynak olarak kullanılıyor.

26.01.2026 18:26 Kaspersky Daily -
vulnerability 75

Gözden Kaçırmış Olabileceğiniz 6 Okta Güvenlik Ayarı

Okta'nın yanlış yapılandırmaları, kimlik güvenliğini zayıflatabilir. Nudge Security, ekiplerin sıklıkla göz ardı ettiği altı güvenlik ayarını ve bunların nasıl düzeltileceğini gösteriyor.

26.01.2026 18:01 BleepingComputer -
Okta güvenlik kimlik yönetimi
vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -
NPM güvenlik açığı tedarik zinciri

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

26.01.2026 14:55 85
vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -
VMware güvenlik açığı CISA
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme