vulnerability 85

OpenSSL - PKCS#12 MAC doğrulamasında PBMAC1 parametrelerinin yetersiz doğrulanması

OpenSSL'deki PBMAC1 parametrelerinin yetersiz doğrulanması, PKCS#12 dosyalarında yığın taşmasına ve hizmet kesintisine neden olabilir. Bu güvenlik açığı, potansiyel olarak kod yürütülmesine de olanak tanıyabilir.

29.01.2026 06:00 NCSC-FI Vulns -
OpenSSL güvenlik açığı PKCS#12
cyberwar 85

Bizarre Bazaar Operasyonu: Ticari Pazar Monetizasyonu ile İlk Atfedilen LLMjacking Kampanyası

Pillar Security Araştırma ekibi, Aralık 2025 ile Ocak 2026 arasında, AI odaklı siber tehditlerdeki rahatsız edici bir evrimi keşfetti. 'Operation Bizarre Bazaar' kampanyası, geniş ölçekli LLM ve Model Context Protocol (MCP) uç noktalarına yönelik sistematik saldırıların ilk kamuya açık belgelenmesidir.

29.01.2026 06:00 NCSC-FI News -
siber güvenlik yapay zeka saldırı
vulnerability 95

OpenSSL - CMS AuthEnvelopedData ayrıştırmasında stack buffer overflow

OpenSSL'deki CVE-2025-15467 güvenlik açığı, kötü niyetli olarak hazırlanmış AEAD parametreleri ile CMS AuthEnvelopedData mesajlarının işlenmesi sırasında stack buffer overflow'a yol açabilir. Bu durum, hizmet kesintisi veya uzaktan kod yürütme riski taşımaktadır.

29.01.2026 06:00 NCSC-FI Vulns -
OpenSSL güvenlik açığı buffer overflow
malware 85

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

29.01.2026 06:00 NCSC-FI News -
siber güvenlik sağlık phishing
vulnerability 85

Google Chrome Stabil Kanal Güncellemesi ChromeOS / ChromeOS Flex için

Google, ChromeOS ve ChromeOS Flex için bir güncelleme yayınladı. Bu güncelleme, birçok güvenlik açığını düzeltmekte ve kullanıcıların sistemlerini korumak için resmi bir çözüm sunmaktadır.

29.01.2026 06:00 NCSC-FI Vulns -
güvenlik Chrome CVE
vulnerability 85

Google Chrome Masaüstü Kanal Güncellemesi

Google Chrome'un masaüstü sürümü için yapılan güncelleme, CVE-2026-1504 kodlu bir güvenlik açığını düzeltmektedir. Bu güncelleme, kullanıcıların güvenliğini artırmak amacıyla önem taşımaktadır.

29.01.2026 06:00 NCSC-FI Vulns -
Google Chrome güvenlik açığı güncelleme
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlama açıkları konusunda uyarıyor

SolarWinds, Web Help Desk yazılımındaki kimlik doğrulama atlama ve uzaktan komut yürütme açıklarını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan yetkisiz saldırganlar tarafından kullanılabilir.

29.01.2026 06:00 NCSC-FI News -
güvenlik açığı uzaktan komut yürütme SolarWinds
vulnerability 85

JFSA-2026-001651077 - n8n Python çalıştırıcı sandbox kaçışı

n8n Python task runner'da tespit edilen bir sandbox kaçışı, temel host üzerinde rastgele kod çalıştırılmasına izin veriyor. Bu açık, CVSSv3.1 puanı 8.5 olarak sınıflandırılmıştır.

29.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık sandbox
vulnerability 85

İki Yüksek Şiddetli n8n Açığı, Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda tespit edilen iki güvenlik açığı, uzaktan kod yürütme yeteneği sağlıyor. JFrog Güvenlik Araştırma ekibi tarafından keşfedilen bu açıklar, organizasyonların kritik verilerine erişim sağlama riski taşıyor.

29.01.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı uzaktan kod yürütme
malware 85

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

29.01.2026 06:00 NCSC-FI News -
malware Python PyPI
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarı Tespit Edildikten Sonra CVE-2026-24858'i Yamanladı

Fortinet, CVE-2026-24858 olarak tanımlanan ve FortiOS'taki kimlik doğrulama atlaması ile ilgili bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Açık, FortiCloud SSO kimlik doğrulaması etkin olan cihazları etkileyebilir.

29.01.2026 06:00 NCSC-FI News -
güvenlik açığı Fortinet FortiOS
malware 85

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

SmartApeSG, ClickFix tekniğini kullanarak Remcos RAT'ı yaymakta. Bu tür zararlı yazılımlar, hedef sistemlere sızmak için kullanılıyor.

29.01.2026 05:06 Malware Traffic Analysis -
Remcos RAT ClickFix siber güvenlik