vulnerability 75

Zyxel güvenlik danışmanlığı (AV26-092)

Zyxel, ZLD güvenlik duvarlarındaki DDNS yapılandırma CLI komutunda bir kimlik doğrulama sonrası komut enjeksiyonu açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

05.02.2026 22:08 Canada Cyber Alerts -
güvenlik açığı Zyxel güncelleme
vulnerability 85

GitLab güvenlik duyurusu (AV26-089)

GitLab, 4 Şubat 2026 tarihinde, belirli sürümlerinde güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların, gerekli güncellemeleri yapmaları teşvik ediliyor.

05.02.2026 19:32 Canada Cyber Alerts -
güvenlik GitLab açıklar
apt 85

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Rapid7'nin yaptığı analiz, Notepad++ güncellemeleri üzerinden dağıtılan Chrysalis arka kapısının, uygulama kodunu hedef almak yerine güncelleme altyapısını nasıl istismar ettiğini gösteriyor. Bu durum, tedarik zinciri güvenliğinin sadece yazılım geliştirme ile sınırlı olmadığını, aynı zamanda dağıtım ve barındırma altyapılarını da kapsadığını ortaya koyuyor.

05.02.2026 18:00 Rapid7 -
other 75

ExpressVPN, özel bir AI asistanı da dahil olmak üzere üç büyük güncelleme alıyor

ExpressVPN, temel VPN korumasının ötesine geçerek NordVPN ile daha iyi rekabet etmek için üç büyük güncelleme alıyor. Bu güncellemeler arasında özel bir yapay zeka asistanı yer alıyor.

05.02.2026 17:00 ZDNet Security -
VPN siber güvenlik yapay zeka
malware 85

Notepad++'da Arka Kapı

Çin hükümetiyle bağlantılı hackerlar, Notepad++'ın Trojan versiyonunu kullanarak seçilmiş kullanıcılara kötü amaçlı yazılım ulaştırdı. Notepad++ yetkilileri, güncelleme altyapısının Eylül ayına kadar tehlikede olduğunu belirtti.

05.02.2026 15:00 Schneier on Security -
siber güvenlik kötü amaçlı yazılım Notepad++
vulnerability 85

Cisco, F5 Yüksek Öncelikli Güvenlik Açıklarını Yamanladı

Cisco ve F5, yüksek önemdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

05.02.2026 12:54 SecurityWeek -
güvenlik açığı yamanma Cisco
vulnerability 85

Samsung Mobil Güvenlik Güncellemeleri

Samsung, mobil cihazları için bir dizi güvenlik güncellemesi yayınladı. Bu güncellemeler, yüksek CVSS puanına sahip birçok güvenlik açığını içermektedir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Samsung
vulnerability 85

Apache Answer'daki Güvenlik Açığı

Apache Answer'daki bir güvenlik açığı, yetkisiz kişilerin silinmiş içeriklerin tam revizyon geçmişine erişmesine izin veriyor. Kullanıcıların bu sorunu gidermek için 2.0.0 sürümüne güncellemeleri öneriliyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Apache veri sızıntısı
vulnerability 85

Splunk güvenlik danışmanlığı (AV26-088)

Splunk, SOAR ürününün 7.1.0'dan önceki sürümlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları için bilgilendirme yapıldı.

04.02.2026 23:53 Canada Cyber Alerts -
güvenlik açığı Splunk güncelleme
vulnerability 85

Cisco güvenlik uyarısı (AV26-087)

Cisco, 4 Şubat 2026 tarihinde çeşitli ürünlerinde güvenlik açıkları ile ilgili uyarılar yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

04.02.2026 23:37 Canada Cyber Alerts -
Cisco güvenlik açık

Notepad++ Kullanıcıları, Çin Tarafından Hacklenmiş Olabilir

04.02.2026 22:52 85
malware 85

Notepad++ güncelleme ihlali, Chrysalis arka kapısını geliştiren Çin Lotus Blossom ekibine atfedildi

Lotus Blossom isimli Çin hükümetiyle bağlantılı bir casusluk grubu, Notepad++ güncelleme altyapısını hedef alarak Chrysalis adında yeni bir arka kapı geliştirdi. Bu saldırı, telekomünikasyon ve kritik altyapılara yönelik yüksek değerli hedefleri tehdit ediyor.

03.02.2026 02:25 The Register Security -
siber güvenlik kötü amaçlı yazılım casusluk