vulnerability 85

Saldırganlar nihayet 2024'ten kritik Microsoft açığını istismar etmeye başladı

Microsoft Configuration Manager'daki bir SQL enjeksiyon açığı, 2024'te yamanmasına rağmen şu anda saldırganlar tarafından aktif olarak kullanılmakta. Yamanmamış sistemler, büyük risk altında.

13.02.2026 21:45 The Register Security -
Microsoft güvenlik açığı SQL enjeksiyonu
vulnerability 85

Louis Vuitton, Dior ve Tiffany, veri ihlalleri nedeniyle 25 milyon dolar ceza aldı

Güney Kore, Louis Vuitton, Dior ve Tiffany markalarına, yetersiz güvenlik önlemleri nedeniyle 25 milyon dolar ceza verdi. Bu ihlaller, 5.5 milyondan fazla müşterinin verilerinin açığa çıkmasına yol açtı.

13.02.2026 21:35 BleepingComputer -
veri ihlali siber güvenlik ceza
vulnerability 85

HPE güvenlik uyarısı (AV26-127)

HPE, SimpliVity 380 Gen11 ve Gen10 Plus ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 19:02 Canada Cyber Alerts -
güvenlik HPE SimpliVity
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-126)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

13.02.2026 18:50 Canada Cyber Alerts -
Google Chrome güvenlik
vulnerability 85

PostgreSQL güvenlik duyurusu (AV26-125)

PostgreSQL, 14.x, 15.x, 16.x, 17.x ve 18.x sürümlerinde güvenlik açıklarını kapatan güncellemeleri duyurdu. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

13.02.2026 17:01 Canada Cyber Alerts -
güvenlik PostgreSQL güncelleme
vulnerability 85

NCSC-2026-0063 [1.00] [M/H] Apple macOS'teki Güvenlik Açıkları Giderildi

Apple, macOS için önemli güvenlik açıklarını giderdi. Güncellemeler, bellek bozulması ve kullanıcı verilerine yetkisiz erişim gibi sorunları ele alıyor.

13.02.2026 16:24 NCSC NL Advisories -
güvenlik açığı macOS Apple
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA
vulnerability 85

Hollanda'nın En Büyük Telekomünikasyon Şirketi Odido, 6.2 Milyon Müşterinin Etkilendiğini Kabul Etti

Odido, müşteri iletişim sisteminde yaşanan bir ihlalin 6.2 milyon kişiyi etkilediğini duyurdu. İhlal sonucunda bazı kişisel veriler ele geçirildi ancak şifreler ve çağrı verileri korunmuş durumda.

13.02.2026 14:45 The Register Security -
siber güvenlik veri ihlali telekomünikasyon
vulnerability 85

BeyondTrust Güvenlik Açığı, PoC Yayınlandıktan 24 Saat İçinde Hackerlar Tarafından Hedef Alındı

BeyondTrust Remote Support'taki CVE-2026-1731 güvenlik açığı, kötü niyetli kişiler tarafından istismar edilmeye çalışılıyor. Bu açık, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme hatası olarak tanımlanıyor.

13.02.2026 14:01 SecurityWeek -
güvenlik açığı CVE uzaktan kod yürütme
vulnerability 85

CISA, SolarWinds, Notepad++ ve Microsoft Zafiyetlerinin İstismar Edildiğini Uyardı

CISA, SolarWinds, Notepad++ ve Microsoft'un zafiyetlerinin istismar edildiğini açıkladı. Bu zafiyetlerin, Aralık 2025'ten beri sıfır gün olarak kullanıldığı düşünülüyor.

13.02.2026 13:36 SecurityWeek -
siber güvenlik zafiyet SolarWinds
vulnerability 85

TR-26-0065 (Universal Yazılım - FlexCity/Kiosk Güvenlik Bildirimi)

FlexCity/Kiosk ürününde tespit edilen zafiyetler nedeniyle siber saldırı riski bulunmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

13.02.2026 11:54 USOM Incidents (API) -

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

13.02.2026 11:34 85