vulnerability 90

SmarterMail, CVSS 9.3 Puanına Sahip Kritik Kimlik Doğrulamasız RCE Açığını Düzeltti

SmarterTools, SmarterMail e-posta yazılımında kritik bir güvenlik açığını gidermiştir. CVE-2026-24423 olarak takip edilen bu açık, 9.3 CVSS puanına sahiptir.

30.01.2026 10:09 The Hacker News -

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

30.01.2026 07:43 85
vulnerability 85

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cosminexus siber güvenlik
vulnerability 90

Ivanti Endpoint Manager Mobile (EPMM) Güvenlik Danışmanlığı (CVE-2026-1281 & CVE-2026-1340)

Ivanti, Endpoint Manager Mobile (EPMM) için iki kritik güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu açıkların kötüye kullanılması, uzaktan kod yürütme riskini artırıyor.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme Ivanti
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068)

Ivanti, Endpoint Manager Mobile ürününde CVE-2026-1281 ve CVE-2026-1340 güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

29.01.2026 23:59 Canada Cyber Alerts -
güvenlik açığı Ivanti CVE

CVE-2025-15467: OpenSSL Güvenlik Açığı Hizmet Reddi ve Uzaktan Kod Yürütmeye Yol Açıyor

29.01.2026 23:25 85
vulnerability 75

Kontrol sistemleri için B&R güvenlik tavsiyesi (AV26-066)

B&R, PVI ve çeşitli PC modellerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerildi.

29.01.2026 22:35 Canada Cyber Alerts -
siber güvenlik güvenlik açığı kontrol sistemleri
vulnerability 85

SolarWinds, dört kritik Web Help Desk açığını giderdi

SolarWinds, Web Help Desk yazılımında bulunan altı güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kimlik doğrulaması olmadan uzaktan kod yürütme ve kimlik atlama imkanı sunan dört kritik hata içeriyor.

29.01.2026 22:17 Security Affairs -
güvenlik açığı SolarWinds Web Help Desk
vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -
Microsoft güvenlik açığı malware
vulnerability 85

N8n Güvenlik Açıkları Uzaktan Kod Yürütmeye Yol Açabilir

N8n platformundaki iki güvenlik açığı, sandbox mekanizmasını etkileyerek uzaktan kod yürütme olasılığını artırıyor. Açıklar, AST sanitizasyon mantığındaki zayıflıklardan yararlanılarak istismar edilebilir.

29.01.2026 17:51 SecurityWeek -
güvenlik açığı uzaktan kod yürütme n8n
vulnerability 85

Yaman ya da yok ol: Güvenlik açığı istismarları artık saldırılarda hakim

Uzmanlar, güvenlik açıklarının istismarlarının siber saldırılarda artış gösterdiğini ve güvenlik ekiplerinin yamaları hızlı bir şekilde uygulaması gerektiğini ifade ediyor.

29.01.2026 16:53 The Register Security -
güvenlik açığı siber saldırı yama
vulnerability 85

SolarWinds, Kritik Web Yardım Masası Açıklarını Yamanladı

SolarWinds, Web Help Desk uygulamasındaki dört kritik güvenlik açığını düzeltmek için yamanın yayınlandığını duyurdu. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan istismar edilebilir.

29.01.2026 16:18 SecurityWeek -
siber güvenlik açıklar uzaktan kod yürütme