vulnerability 85

Microsoft, Windows Admin Center'daki CVE-2026-26119 Yetki Yükseltme Açığını Düzeltti

Microsoft, Windows Admin Center'da tespit edilen ve saldırganların yetki yükseltmesine olanak tanıyan CVE-2026-26119 güvenlik açığını düzeltti. Bu açık, yerel olarak dağıtılan bir yönetim aracı olan Windows Admin Center'da bulunuyordu.

19.02.2026 20:40 The Hacker News -
vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -
VoIP güvenlik açığı siber güvenlik
vulnerability 85

IceWarp güvenlik duyurusu (AV26-148)

IceWarp, 19 Şubat 2026 tarihinde, çeşitli ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

19.02.2026 19:20 Canada Cyber Alerts -
güvenlik açığı IceWarp güncelleme
vulnerability 90

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

CISA, Honeywell CCTV'lerinde CVE-2026-1670 olarak izlenen kritik bir kimlik doğrulama atlama açığı olduğunu duyurdu. Bu açık, saldırganların kurtarma e-posta adresini değiştirmesine olanak tanıyor.

19.02.2026 14:54 Security Affairs -
CCTV güvenlik açığı CISA

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

19.02.2026 11:11 85
vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı OpenText siber güvenlik
vulnerability 85

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da Güvenlik Açığı

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da tespit edilen güvenlik açığı, uzaktan yetkisiz bir saldırganın hizmet kesintisi yaratmasına olanak tanıyor. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS F5 BIG-IP
vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme NLTK
vulnerability 85

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI Vulns -
NVIDIA NeMo Framework güvenlik güncellemesi
vulnerability 85

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -
Jenkins güvenlik açığı XSS
vulnerability 95

Honeywell CCTV Ürünleri

Honeywell CCTV ürünlerinde bulunan bir güvenlik açığı, saldırganların kamera akışlarına yetkisiz erişim sağlamasına ve kurtarma e-posta adresini değiştirmesine olanak tanıyor. Bu durum, daha fazla ağ ihlali riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
CCTV güvenlik açığı Honeywell
malware 85

GrayCharlie, Şüpheli Tedarik Zinciri Saldırısında Hukuk Firması Sitelerini Ele Geçiriyor

Insikt Group, GrayCharlie adlı tehdit aktörünün, WordPress sitelerini ele geçirip zararlı yazılımlar dağıttığını rapor etmiştir. Özellikle ABD'deki hukuk firmalarının web siteleri hedef alınmış ve bu saldırılar tedarik zinciri zafiyetleri üzerinden gerçekleştirilmiştir.

19.02.2026 06:00 NCSC-FI News -
siber saldırı zararlı yazılım tedarik zinciri