vulnerability 85

Substack, Hacker'ın Veri Sızdırmasının Ardından Güvenlik Olayını Açıkladı

Substack, bir hackerın 700,000 kullanıcı kaydını çaldığını ve bu verilerin sızdırıldığını açıkladı. Sızdırılan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

05.02.2026 18:13 SecurityWeek -
siber güvenlik veri sızıntısı hacker
vulnerability 75

VS Code Yapılandırmaları GitHub Codespaces'ı Saldırılara Maruz Bırakıyor

VS Code ile entegre yapılandırma dosyaları, kullanıcı bir repository veya pull request açtığında GitHub Codespaces üzerinde otomatik olarak çalıştırılıyor. Bu durum, potansiyel saldırılara kapı aralıyor.

05.02.2026 16:41 SecurityWeek -
siber güvenlik VS Code GitHub
vulnerability 85

Kritik N8n Sandbox Kaçışı Sunucu Kompromosyonuna Yol Açabilir

N8n platformundaki kritik bir sandbox kaçışı, saldırganların sunucuya erişim sağlamasına ve hassas bilgileri çalmasına yol açabilir. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

05.02.2026 14:23 SecurityWeek -
siber güvenlik zafiyet sunucu güvenliği
vulnerability 85

Fintech firması Betterment'te veri ihlali, 1.4 milyon hesabı ifşa etti

Betterment adlı otomatik yatırım platformunun sistemlerine yapılan bir saldırı sonucunda, 1.4 milyon kullanıcının e-posta adresleri ve diğer kişisel bilgileri çalındı. Olay, Ocak ayında gerçekleşti.

05.02.2026 14:16 BleepingComputer -
veri ihlali siber güvenlik fintech
vulnerability 90

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

n8n platformunda CVE-2026-25049 olarak takip edilen kritik bir güvenlik açığı bulundu. Bu açık, sistem komutlarının kötü niyetli iş akışları ile yürütülmesine neden olabiliyor.

05.02.2026 09:16 The Hacker News -
vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı NGINX TLS
vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik
vulnerability 70

Cisco Gelişmiş Programlanabilir Ağ Yöneticisi (EPNM) ve Cisco Prime'daki Güvenlik Açığı

Cisco EPNM ve Prime Infrastructure'daki bir güvenlik açığı, uzaktan bir saldırganın kullanıcıları kötü niyetli bir web sayfasına yönlendirmesine izin veriyor. Açık, HTTP isteğindeki parametrelerin yanlış doğrulanmasından kaynaklanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik
vulnerability 45

BIG-IP Yapılandırma Arayüzünde Güvenlik Açığı

BIG-IP yapılandırma arayüzünde, saldırganların hata mesajlarını taklit etmesine izin veren bir güvenlik açığı bulundu. Resmi bir düzeltme önerilmektedir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı BIG-IP siber güvenlik
vulnerability 85

IG-IP Gelişmiş WAF ve ASM'deki Zafiyet

BIG-IP Advanced WAF ve ASM güvenlik politikalarında tespit edilen bir zafiyet, sistemin çökmesine yol açabiliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

05.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet WAF
vulnerability 85

Kritik n8n açıkları ifşa edildi ve kamuya açık istismarlar yayınlandı

n8n platformunda bulunan birden fazla kritik güvenlik açığı, ortamın sınırlarını aşarak sunucuya tam erişim sağlanmasına olanak tanıyor. Bu durum, kullanıcılar için ciddi bir tehdit oluşturuyor.

05.02.2026 00:14 BleepingComputer -
siber güvenlik açık kaynak güvenlik açığı