vulnerability 85

Yamanın Salı Günü ve Windows'un Geriye Dönük Uyumluluğunun Süregelen Zorluğu

Microsoft'un Patch Tuesday etkinliği, 2025 yılında keşfedilen ve kötüye kullanılan güvenlik açıklarını ele alıyor. Bu açıklar, Windows sistemlerinde siber saldırganların yetki yükseltme fırsatları sunuyor.

28.01.2026 20:04 Rapid7 -
vulnerability 85

NCSC-2026-0042 [1.00] [M/H] SolarWinds Web Help Desk'teki Güvenlik Açıkları Giderildi

SolarWinds, Web Help Desk'teki güvenlik açıklarını giderdi. Açıklar, yetkisiz kullanıcıların sisteme erişim sağlamasına ve uzaktan kod çalıştırmasına olanak tanıyordu.

28.01.2026 19:37 NCSC NL Advisories -
güvenlik açığı SolarWinds Web Help Desk
vulnerability 85

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

28.01.2026 19:30 The Register Security -
Fortinet güvenlik açığı SSO
vulnerability 85

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

28.01.2026 18:54 SANS ISC Diary -
WebLogic CVE-2026-21962 istismar

Birden Fazla Kritik SolarWinds Web Help Desk Güvenlik Açığı: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554

28.01.2026 17:53 90
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlatma açıklarını uyarıyor

SolarWinds, Web Help Desk yazılımındaki kritik kimlik doğrulama atlatma ve uzaktan komut yürütme açıklarını kapatmak için güvenlik güncellemeleri yayınladı. Bu açıklar, kötü niyetli kullanıcıların sisteme erişim sağlamasına olanak tanıyabilir.

28.01.2026 17:39 BleepingComputer -
güvenlik açığı uzaktan komut yürütme kimlik doğrulama
vulnerability 75

Eski Windows tuhaflıkları yeni yönetici savunmalarını aşmaya yardımcı oluyor

Microsoft, Windows Administrator Protection'ı etkileyen bir dizi güvenlik açığını kapattı. Ancak, bir Google araştırmacısı, bu açıkların geçerliliğini artıran bir UAC bypass'ı üzerinde uzun süre çalıştı.

28.01.2026 16:16 The Register Security -
Windows güvenlik açığı UAC

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

28.01.2026 15:43 90
vulnerability 95

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

vm2 Node.js kütüphanesinde, saldırganların işletim sisteminde rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu açık, CVE-2026-22709 olarak izleniyor ve CVSS puanı 9.8 olarak değerlendiriliyor.

28.01.2026 14:50 The Hacker News -
Node.js güvenlik açığı CVE-2026-22709
vulnerability 85

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

Google, WinRAR'daki CVE-2025-8088 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu açık, Rusya ve Çin ile bağlantılı devlet destekli aktörler tarafından kullanılıyor.

28.01.2026 12:46 The Hacker News -
WinRAR güvenlik açığı siber saldırı
vulnerability 85

NCSC-2026-0041 [1.00] [H/H] Fortinet ürünlerinde güvenlik açığı giderildi

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulamasını atlayarak diğer cihazlara erişim sağlamasına neden oluyordu.

28.01.2026 12:32 NCSC NL Advisories -
Fortinet güvenlik açığı SSO
vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript