vulnerability 90

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

n8n platformunda CVE-2026-25049 olarak takip edilen kritik bir güvenlik açığı bulundu. Bu açık, sistem komutlarının kötü niyetli iş akışları ile yürütülmesine neden olabiliyor.

05.02.2026 09:16 The Hacker News -
vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
other 75

JWT Değerlendirmeleri için Anahtarlar - Hızlı Referanstan Derinlemesine İncelemeye

Makale, JWT değerlendirmeleri için bir kılavuz sunmakta ve konuyla ilgili temel bilgileri içermektedir. Ayrıca, JWT'nin güvenli bir şekilde nasıl uygulanacağına dair detaylar da sunulmaktadır.

05.02.2026 08:00 TrustedSec -
JWT siber güvenlik değerlendirme

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

05.02.2026 07:56 85
vulnerability 92

Moxa Ethernet Anahtarlarında Frontend Yetkilendirme Mantığı Açığa Çıkma Güvenlik Açığı

Moxa'nın Ethernet anahtarları, yetkilendirme mekanizmasındaki hatalar nedeniyle kimlik doğrulama bypass'ına karşı savunmasız. Bu durum, saldırganların geçerli kimlik bilgilerini tahmin etmesine veya sahte kimlik doğrulama hash'leri oluşturmasına olanak sağlayabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ethernet anahtarları yetkilendirme
vulnerability 85

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

05.02.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı CVE
vulnerability 78

Autodesk Arnold'daki Sınır Dışı Yazma Güvenlik Açığı

Autodesk Arnold ve 3ds Max'teki USD işlevselliği, kullanıcı etkileşimi gerektiren bir güvenlik açığına maruz kalmıştır. Bu açığın istismar edilmesi, rastgele kod yürütülmesine neden olabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Autodesk kod yürütme
vulnerability 75

Autodesk 3ds Max'te Birden Fazla Güvenlik Açığı

Autodesk 3ds Max, birden fazla güvenlik açığı ile etkilenmektedir. Bu açıkların istismar edilmesi, kullanıcı etkileşimi gerektirmekte ve kod yürütülmesine yol açabilmektedir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Autodesk 3ds Max
vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı NGINX TLS
vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik
vulnerability 75

Cisco Prime'daki Güvenlik Açığı

Cisco Prime Infrastructure'ın web tabanlı yönetim arayüzünde bir güvenlik açığı bulundu. Bu açık, yetkilendirilmiş bir saldırganın kullanıcıların bilgilerine erişmesine veya zararlı kod çalıştırmasına olanak tanıyabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco XSS
vulnerability 75

Cisco TelePresence İşbirliği Uç Noktası (CE) Yazılımı ve Cisco RoomOS Yazılımındaki Güvenlik Açığı

Cisco yazılımlarındaki bir güvenlik açığı, uzaktan bir saldırganın cihazda hizmet kesintisi yaratmasına olanak tanıyor. Açık, yeterli girdi doğrulaması yapılmamasından kaynaklanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco DoS