vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
vulnerability 85

CISA: VMware ESXi zafiyeti artık fidye yazılımı saldırılarında istismar ediliyor

CISA, VMware ESXi'deki yüksek şiddetli bir zafiyetin fidye yazılımları tarafından istismar edilmeye başlandığını açıkladı. Broadcom, bu zafiyeti Mart 2025'te yamanmıştı.

05.02.2026 06:00 NCSC-FI News -
fidye yazılımı VMware zafiyet
vulnerability 85

Microsoft acil Office yaması yayınladı. Rusya devletine bağlı hackerlar saldırıya geçti.

Microsoft, Office yazılımındaki kritik bir güvenlik açığını kapatmak için acil bir yamanın yayınlandığını duyurdu. Rusya devletine bağlı hackerlar, bu açığı istismar ederek hedef bilgisayarlara kötü amaçlı yazılım bulaştırmaya çalışıyor.

05.02.2026 02:08 Ars Technica -
vulnerability 85

Kritik SolarWinds Web Yardım Masası açığı saldırıya uğruyor

SolarWinds Web Help Desk'deki 9.8 puanlık kritik bir güvenlik açığı, saldırganlar tarafından istismar ediliyor. ABD siber savunma ajansı, federal ajansların açığı kapatmaları için bir son tarih belirledi.

04.02.2026 22:39 The Register Security -
siber güvenlik açık SolarWinds
vulnerability 85

Rus hackerlar, saldırılarda yeni yamanmış Microsoft Office açığını istismar ediyor

Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi, Rus hackerların Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ettiğini bildirdi. Bu açık, birden fazla Office versiyonunu etkiliyor.

03.02.2026 00:00 BleepingComputer -
siber güvenlik Microsoft Office CVE-2026-21509

TR-26-0011 (AKCE Yazılım - SKSPro Güvenlik Bildirimi)

02.02.2026 12:36 85
vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS saldırısı siber güvenlik

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

31.01.2026 02:00 85
vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -
siber güvenlik kimlik doğrulama Windows
vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -
yapay zeka siber güvenlik ağ güvenliği
vulnerability 75

Kodmatic Bilgisayar Yazılım - Online Sınav ve Ölçme Değerlendirme Güvenlik Bildirimi

Kodmatic Bilgisayar Yazılımı'nın online sınav ve ölçme değerlendirme ürününde bir güvenlik açığı bulundu. Bu zafiyet, siber saldırılara karşı bir risk oluşturuyor ve henüz giderilmedi.

30.01.2026 15:45 USOM Incidents (API) -
siber güvenlik zafiyet online sınav
vulnerability 75

Coderiapp İnovasyon ve Yazılım Teknolojileri - HeyGarson Güvenlik Bildirimi

HeyGarson uygulamasında tespit edilen zafiyet, siber saldırılara karşı bir tehdit oluşturmaktadır. Üretici firma henüz bu zafiyeti gidermemiştir.

30.01.2026 08:21 USOM Incidents (API) -
siber güvenlik zafiyet HeyGarson