vulnerability 90

Grandstream GXP1600 VoIP Telefonları Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütmeye Maruz Kaldı

Grandstream GXP1600 serisi VoIP telefonlarında, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığı bulundu. CVE-2026-2329 kodu ile izlenen bu açık, 10 üzerinden 9.3 CVSS puanına sahip.

18.02.2026 19:35 The Hacker News -
vulnerability 85

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Telegram kanallarında SmarterMail zafiyetlerine ait exploit örnekleri ve çalınmış yönetici kimlik bilgileri paylaşıldı. Bu durum, CVE-2026-24423 ve CVE-2026-23760'nın fidye yazılımı faaliyetleriyle bağlantılı olarak hızlı bir şekilde silahlandırıldığını ortaya koyuyor.

18.02.2026 19:27 BleepingComputer -
siber güvenlik zafiyet fidye yazılım
vulnerability 75

Microsoft: Anti-phishing kuralları yanlışlıkla e-postaları ve Teams mesajlarını engelledi

Microsoft, Exchange Online'da yaşanan bir sorun nedeniyle kimlik avı e-postalarını engellemeye yönelik hatalı tespit kurallarının meşru e-postaları yanlışlıkla karantinaya aldığını bildirdi. Sorunun çözümü için çalışmalar devam ediyor.

18.02.2026 19:26 BleepingComputer -
siber güvenlik kimlik avı Microsoft
malware 85

Binlerce Cihazda Yeni Keenadu Android Zararlı Yazılımı Bulundu

Keenadu adlı yeni bir Android zararlı yazılımı, binlerce cihazda tespit edildi. Zararlı yazılım, hem önceden yüklenmiş olarak hem de uygulama mağazaları üzerinden dağıtılmış durumda.

18.02.2026 18:41 SecurityWeek -
malware Android siber güvenlik
vulnerability 75

Jenkins güvenlik uyarısı (AV26-142)

Jenkins, 2.550 ve öncesi sürümler ile 2.541.1 ve öncesi LTS sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.02.2026 18:32 Canada Cyber Alerts -
güvenlik açığı Jenkins güncelleme
vulnerability 85

Atlassian güvenlik duyurusu (AV26-141)

Atlassian, Bamboo, Confluence ve Crowd ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları öneriliyor.

18.02.2026 18:22 Canada Cyber Alerts -
güvenlik Atlassian güncelleme
vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -
siber güvenlik VS Code uzantılar
vulnerability 75

ABB güvenlik tavsiyesi (AV26-140)

ABB, B&R Automation Studio'nun 6.5 öncesi sürümlerinde bulunan güvenlik açıkları için bir güvenlik tavsiyesi yayınladı. Kullanıcıların belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

18.02.2026 18:13 Canada Cyber Alerts -
güvenlik açık ABB
vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -
güvenlik açığı HPE Aruba
vulnerability 75

Cogent Security, Yapay Zeka Destekli Zafiyet Yönetimi İçin 42 Milyon Dolar Topladı

Cogent Security, Bain Capital liderliğindeki Seri A yatırım turunda 42 milyon dolar topladı. Bu yatırım, şirketin toplamda 53 milyon dolara ulaşmasını sağladı.

18.02.2026 17:47 SecurityWeek -
siber güvenlik yapay zeka yatırım

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

18.02.2026 17:15 85
other 75

En sevdiğim 6 DNS hizmeti - ve neden güvenlik için şartlar

Yıllar içinde birçok DNS hizmetini test eden yazar, güvenilir bulduğu ve çevrimiçi gizliliği korumak için önerdiği altı DNS hizmetini paylaşıyor.

18.02.2026 17:09 ZDNet Security -
DNS güvenlik gizlilik