vulnerability 85

Saldırganlar nihayet 2024'ten kritik Microsoft açığını istismar etmeye başladı

Microsoft Configuration Manager'daki bir SQL enjeksiyon açığı, 2024'te yamanmasına rağmen şu anda saldırganlar tarafından aktif olarak kullanılmakta. Yamanmamış sistemler, büyük risk altında.

13.02.2026 21:45 The Register Security -
Microsoft güvenlik açığı SQL enjeksiyonu
vulnerability 85

NCSC-2026-0063 [1.00] [M/H] Apple macOS'teki Güvenlik Açıkları Giderildi

Apple, macOS için önemli güvenlik açıklarını giderdi. Güncellemeler, bellek bozulması ve kullanıcı verilerine yetkisiz erişim gibi sorunları ele alıyor.

13.02.2026 16:24 NCSC NL Advisories -
güvenlik açığı macOS Apple
vulnerability 85

BeyondTrust Güvenlik Açığı, PoC Yayınlandıktan 24 Saat İçinde Hackerlar Tarafından Hedef Alındı

BeyondTrust Remote Support'taki CVE-2026-1731 güvenlik açığı, kötü niyetli kişiler tarafından istismar edilmeye çalışılıyor. Bu açık, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme hatası olarak tanımlanıyor.

13.02.2026 14:01 SecurityWeek -
güvenlik açığı CVE uzaktan kod yürütme
vulnerability 85

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

Araştırmacılar, BeyondTrust Remote Support ve Privileged Remote Access ürünlerinde CVSS 9.9 puanına sahip bir güvenlik açığının kötüye kullanıldığını gözlemledi. Saldırganlar, bu açığı kullanarak sistemlere sızmaya çalışıyor.

13.02.2026 11:34 The Hacker News -
vulnerability 85

Chrome 145, 11 Güvenlik Açığını Kapatıyor

Chrome 145 sürümü, 11 güvenlik açığını düzeltmek için güncellendi. Üç yüksek şiddetteki açık, kullanıcıların güvenliğini tehdit edebilir.

13.02.2026 11:18 SecurityWeek -
güvenlik açığı Chrome güncelleme
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanıyor, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS 26.3 güncellemesi ile 10 yıllık bir sıfır gün açığını kapattı. Bu açığın, ticari gözetim yazılımları tarafından istismar edildiği belirtiliyor.

13.02.2026 06:00 NCSC-FI News -
iOS güvenlik açığı spyware
vulnerability 85

BusyBox arşiv çıkarma güvenlik açığı

BusyBox'ta, arşiv çıkarma araçlarındaki eksik yol sanitizasyonu nedeniyle, saldırganların kötü niyetli arşivler oluşturması mümkün. Bu durum, belirli koşullar altında dosyaların istenmeyen dizinlere yazılmasına yol açabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı BusyBox CVE
vulnerability 85

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

13.02.2026 06:00 NCSC-FI Vulns -
PostgreSQL güvenlik açığı güncelleme
vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Siemens SINEC OS
vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Keycloak JWT
vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -
WordPress güvenlik açığı uzaktan kod yürütme
vulnerability 85

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

12.02.2026 19:26 ZDNet Security -
yapay zeka güvenlik açığı siber güvenlik