vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Trend Micro Apex Central
vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı ASUS komut enjeksiyonu
vulnerability 75

Web Sunucusunu /$(pwd)/ ile Tarama

13 Ocak 2026'dan itibaren başlayan web sunucusu tarama faaliyetleri, 21 Ocak 2026'da daha belirgin hale gelmiştir. Şu ana kadar sınırlı sayıda tarama rapor edilmiştir.

26.01.2026 03:59 SANS ISC Diary -
tarama web sunucusu güvenlik açığı
vulnerability 85

Nike, WorldLeaks'in iddialarının ardından olası bir veri ihlalini araştırıyor

Nike, WorldLeaks siber suç grubunun şirket sistemlerinden veri çaldığını iddia etmesi üzerine olası bir siber olay araştırması başlattı. Şirket, güvenlik açığını incelemek için adımlar atıyor.

25.01.2026 16:21 Security Affairs -
veri ihlali siber güvenlik Nike
vulnerability 85

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware vCenter Server'daki CVE-2024-37079 güvenlik açığını KEV kataloğuna ekledi. Bu açığın aktif olarak istismar edildiği belirtiliyor.

24.01.2026 11:09 The Hacker News -
vulnerability 85

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

24.01.2026 06:00 NCSC-FI News -
güvenlik açığı CISA KEV
vulnerability 85

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

24.01.2026 06:00 NCSC-FI News -
Fortinet güvenlik açığı kimlik doğrulama
vulnerability 85

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

24.01.2026 01:04 The Register Security -
VMware güvenlik açığı saldırı