vulnerability 75

LDAP Kanal Bağlama ve LDAP İmzalama

Microsoft, Server 2025'te LDAP İmzalamayı varsayılan hale getirerek LDAP güvenliğini artırmayı hedefliyor. Bu değişiklik, LDAP Kanal Bağlama ve İmzalama konularının önemini bir kez daha vurguluyor.

29.01.2026 08:00 TrustedSec -
LDAP güvenlik Microsoft
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlama açıkları konusunda uyarıyor

SolarWinds, Web Help Desk yazılımındaki kimlik doğrulama atlama ve uzaktan komut yürütme açıklarını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan yetkisiz saldırganlar tarafından kullanılabilir.

29.01.2026 06:00 NCSC-FI News -
güvenlik açığı uzaktan komut yürütme SolarWinds
vulnerability 85

İki Yüksek Şiddetli n8n Açığı, Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda tespit edilen iki güvenlik açığı, uzaktan kod yürütme yeteneği sağlıyor. JFrog Güvenlik Araştırma ekibi tarafından keşfedilen bu açıklar, organizasyonların kritik verilerine erişim sağlama riski taşıyor.

29.01.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı uzaktan kod yürütme
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarı Tespit Edildikten Sonra CVE-2026-24858'i Yamanladı

Fortinet, CVE-2026-24858 olarak tanımlanan ve FortiOS'taki kimlik doğrulama atlaması ile ilgili bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Açık, FortiCloud SSO kimlik doğrulaması etkin olan cihazları etkileyebilir.

29.01.2026 06:00 NCSC-FI News -
güvenlik açığı Fortinet FortiOS
vulnerability 85

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor

Moltbot AI asistanının güvenlik açıkları, API anahtarları ve kimlik bilgileri gibi hassas verilerin sızmasına neden olabiliyor. Araştırmacılar, bu durumun kurumsal ortamlarda büyük riskler taşıdığını vurguluyor.

28.01.2026 23:26 BleepingComputer -
siber güvenlik AI veri güvenliği
vulnerability 85

Yamanın Salı Günü ve Windows'un Geriye Dönük Uyumluluğunun Süregelen Zorluğu

Microsoft'un Patch Tuesday etkinliği, 2025 yılında keşfedilen ve kötüye kullanılan güvenlik açıklarını ele alıyor. Bu açıklar, Windows sistemlerinde siber saldırganların yetki yükseltme fırsatları sunuyor.

28.01.2026 20:04 Rapid7 -
vulnerability 85

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

28.01.2026 19:30 The Register Security -
Fortinet güvenlik açığı SSO
vulnerability 85

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

28.01.2026 18:54 SANS ISC Diary -
WebLogic CVE-2026-21962 istismar

Birden Fazla Kritik SolarWinds Web Help Desk Güvenlik Açığı: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554

28.01.2026 17:53 90
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-060)

Google, 27 Ocak 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

28.01.2026 17:44 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 75

Eski Windows tuhaflıkları yeni yönetici savunmalarını aşmaya yardımcı oluyor

Microsoft, Windows Administrator Protection'ı etkileyen bir dizi güvenlik açığını kapattı. Ancak, bir Google araştırmacısı, bu açıkların geçerliliğini artıran bir UAC bypass'ı üzerinde uzun süre çalıştı.

28.01.2026 16:16 The Register Security -
Windows güvenlik açığı UAC
vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript