vulnerability 85

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

APT28, CVE-2026-21509 güvenlik açığını kullanarak kötü amaçlı RTF belgeleri ile saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir konu haline geldi.

09.02.2026 14:38 SANS ISC Diary -
siber güvenlik APT28 RTF
vulnerability 85

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi

n8n yazılımının çeşitli sürümlerinde bulunan güvenlik açıkları, kullanıcıların sistem komutlarını kötüye kullanmasına ve hassas bilgilere erişmesine olanak tanıyor. Düzeltmeler, bu tür saldırılara karşı koruma sağlamak amacıyla yayınlandı.

09.02.2026 13:39 NCSC NL Advisories -
güvenlik açığı n8n siber güvenlik
vulnerability 85

NCSC-2026-0047 [1.00] [M/H] Fortinet FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS (versiyon 7.4.4) için CVE-2026-21643 kodlu kritik bir güvenlik açığını düzeltmiştir. Açık, özel SQL komutlarının yanlış bir şekilde işlenmesinden kaynaklanıyordu.

09.02.2026 13:16 NCSC NL Advisories -
güvenlik açığı Fortinet FortiClient
vulnerability 85

Ivanti Endpoint Manager Mobile Güvenlik Bildirimi

Ivanti Endpoint Manager Mobile'de tespit edilen güvenlik açıkları, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır. Kullanıcılara ve sistem yöneticilerine güvenlik önlemlerini almaları önerilmektedir.

09.02.2026 12:59 USOM Incidents (API) -

Atlas Eğitim Yazılımları - k12net Güvenlik Bildirimi

09.02.2026 11:32 75

BeyondTrust, Uzaktan Destek ve PRA'daki Kritik Ön Kimlik Doğrulama RCE Açığını Düzeltir

09.02.2026 11:03 85
vulnerability 85

NCSC-2026-0046 [1.00] [M/H] Samsung mobildeki güvenlik açıkları giderildi

Samsung, Emergency Sharing, KnoxGuard Manager ve diğer bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, yanlış erişim yönetimi ve yetkilendirme ile ilgiliydi ve kötü niyetli kullanıcıların sistemlere zarar vermesine yol açabiliyordu.

09.02.2026 10:48 NCSC NL Advisories -
güvenlik açığı Samsung mobil güvenlik
vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -
Docker güvenlik açığı siber güvenlik
vulnerability 75

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Flickr, üçüncü taraf bir e-posta sağlayıcısındaki bir güvenlik açığı nedeniyle kullanıcıların isimleri, e-posta adresleri, IP'leri ve hesap aktivitelerinin ifşa olabileceğini bildirdi. Kullanıcılar, olası phishing saldırılarına karşı dikkatli olmaları konusunda uyarıldı.

09.02.2026 03:33 Security Affairs -
veri ihlali phishing siber güvenlik
vulnerability 90

Mitsubishi Electric MELSEC iQ-R Serisi

Mitsubishi Electric MELSEC iQ-R Series'deki bir güvenlik açığı, saldırganların cihaz verilerini okumasına veya yazmasına, ayrıca hizmet kesintisi yaratmasına olanak tanıyor. Açık, CVSSv3.1 puanı 9.4 olarak sınıflandırılmıştır.

07.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Mitsubishi Electric siber güvenlik
vulnerability 85

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

07.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı IP kamera siber güvenlik
vulnerability 85

Metasploit Güncellemesi 02/06/2026

Metasploit Framework, Gladinet CentreStack/Triofox için yeni exploit modülleri ekleyerek güncellendi. Bu modüller, makine anahtarlarını güvenli bir şekilde çıkarmak için yeni keşfedilen güvenlik açıklarını kullanıyor.

06.02.2026 21:52 Rapid7 -
Metasploit güvenlik açığı exploit