vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -
siber güvenlik VS Code uzantılar
vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -
güvenlik açığı HPE Aruba
vulnerability 85

Microsoft, Office hatasının müşterilerin gizli e-postalarını Copilot AI'ya açtığını söylüyor

Microsoft, Office yazılımındaki bir hatanın, Copilot AI chatbot'unun ücretli müşterilerin gizli e-postalarını okumasına ve özetlemesine neden olduğunu açıkladı. Bu durum, veri koruma politikalarının ihlal edilmesine yol açtı.

18.02.2026 17:44 TechCrunch Security -
Microsoft Copilot gizlilik
vulnerability 85

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

Rapid7, Grandstream GXP1600 serisi VoIP telefonlarındaki CVE-2026-2329 adlı kritik bir güvenlik açığını açıkladı. Bu açık, saldırganların cihazlara root erişimi elde etmesine ve gizlice iletişimleri dinlemesine olanak tanıyor.

18.02.2026 17:15 Rapid7 -
vulnerability 85

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

Figure Technology Solutions, sistemlerine yapılan bir saldırı sonucunda yaklaşık 1 milyon hesabın kişisel ve iletişim bilgilerini kaybetti. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

18.02.2026 17:01 BleepingComputer -
veri ihlali siber güvenlik fintech
vulnerability 85

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Dell, RecoverPoint for Virtual Machines yazılımında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sisteme erişmesine olanak tanıyordu ve 2024'ten beri kötüye kullanıldığı bildirilmiştir.

18.02.2026 16:18 NCSC NL Advisories -
güvenlik açığı malware Dell
vulnerability 85

Popüler PDF Platformlarındaki Güvenlik Açıkları Hesap Ele Geçirme ve Veri Sızıntısına İzin Verdi

Novee araştırmacıları, Foxit ve Apryse PDF araçlarında 16 güvenlik açığı keşfetti. Bu açıklar, kötü niyetli belgeler veya URL'ler aracılığıyla istismar edilebilir.

18.02.2026 16:16 SecurityWeek -
güvenlik açığı PDF veri sızıntısı

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

18.02.2026 16:16 85
vulnerability 85

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

OpenSSL, 27 Ocak 2026'da on iki yeni sıfır gün güvenlik açığını duyurdu. Bu açıklar, 2025 sonbahar ve kışında yapay zeka sistemi tarafından keşfedildi ve OpenSSL ekibine bildirildi.

18.02.2026 15:03 Schneier on Security -
OpenSSL güvenlik açığı yapay zeka
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını aşarak hassas bilgilerin korunmasını tehlikeye attığını açıkladı.

18.02.2026 15:03 BleepingComputer -
Microsoft Copilot gizlilik

Yeterince iyi emülasyon: Zafiyetleri ortaya çıkarmak için tek bir ipliği fuzzing

18.02.2026 14:00 85
vulnerability 85

ABD CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı önlem almak için kritik öneme sahiptir.

18.02.2026 13:55 Security Affairs -
siber güvenlik güvenlik açığı CISA