Siber Güvenlik Haberleri

13.02.2026 11:18 SecurityWeek -

Chrome 145, 11 Güvenlik Açığını Kapatıyor

Chrome 145 sürümü, 11 güvenlik açığını düzeltmek için güncellendi. Üç yüksek şiddetteki açık, kullanıcıların güvenliğini tehdit edebilir.

güvenlik açığı Chrome güncelleme

Aktif Ivanti İstismarı Tek Bir Bulletproof IP'ye İzleniyor—Yayınlanan IOC Listeleri Başka Yerlere İşaret Ediyor

GreyNoise Global Observation Grid, iki kritik Ivanti Endpoint Manager Mobile zafiyetinin aktif olarak istismar edildiğini gözlemledi. İstismarların %83'ü, yaygın IOC listelerinde yer almayan bir IP adresine dayanıyor.

Ivanti siber güvenlik zafiyet

Apple, on yıl önceki iOS sıfır gün açığını yamanıyor, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS 26.3 güncellemesi ile 10 yıllık bir sıfır gün açığını kapattı. Bu açığın, ticari gözetim yazılımları tarafından istismar edildiği belirtiliyor.

iOS güvenlik açığı spyware

Yönetici Korumasını UI Erişimini Kötüye Kullanarak Aşmak

Windows'un Administrator Protection özelliği, kullanıcı erişim kontrolü için güvenli bir sınır oluşturmayı amaçlamaktadır. Araştırmacı, bu özelliği aşmanın 9 yolunu keşfetmiş ve 5'inin kök nedenini açıklamıştır.

Windows güvenlik UAC

BusyBox arşiv çıkarma güvenlik açığı

BusyBox'ta, arşiv çıkarma araçlarındaki eksik yol sanitizasyonu nedeniyle, saldırganların kötü niyetli arşivler oluşturması mümkün. Bu durum, belirli koşullar altında dosyaların istenmeyen dizinlere yazılmasına yol açabilir.

güvenlik açığı BusyBox CVE

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

PostgreSQL güvenlik açığı güncelleme

Hollandalı mobil telefon devi Odido veri ihlalini açıkladı

Hollandalı mobil telefon devi Odido, 6.2 milyon kişinin verilerinin çalındığını duyurdu. Çalınan bilgiler arasında isimler, banka hesap numaraları, adresler ve kimlik bilgileri yer alıyor.

veri ihlali siber güvenlik telekomünikasyon

vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

güvenlik açığı Siemens SINEC OS

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

güvenlik açığı Keycloak JWT

13.02.2026 00:34 BleepingComputer -

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

siber güvenlik uzaktan kod yürütme zafiyet