vulnerability 85

Önemsiz Zayıf Noktaların Ölçekli Olarak Ortadan Kaldırılması

NCSC, 'affedilemez' zayıf noktaların azaltılmasına yönelik yeni bir araştırma yayımladı. Bu çalışma, siber güvenlikteki zayıf noktaların giderilmesi için ölçeklenebilir çözümler sunmayı hedefliyor.

06.02.2026 11:11 UK NCSC -
siber güvenlik zayıf nokta araştırma
vulnerability 85

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

SmarterMail'deki kritik bir güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların kötü niyetli HTTP istekleri aracılığıyla uzaktan rastgele kod çalıştırmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında istismar ediliyor.

06.02.2026 10:50 SecurityWeek -
güvenlik açığı fidye yazılımı SmarterMail
vulnerability 85

Claude Opus 4.6, Büyük Açık Kaynak Kütüphanelerinde 500'den Fazla Yüksek Öneme Sahip Güvenlik Açığı Buldu

Anthropic'in Claude Opus 4.6 modeli, Ghostscript, OpenSC ve CGIF gibi önemli açık kaynak kütüphanelerinde 500'den fazla yüksek öneme sahip güvenlik açığı buldu. Bu model, kod inceleme ve hata ayıklama yetenekleri ile geliştirilmiştir.

06.02.2026 08:49 The Hacker News -
vulnerability 85

HPE Güvenlik Bülteni

HPE, Windows Server 2022 veya sonrasındaki bazı Intel QuickAssist Technology yazılım sürücülerinde ciddi güvenlik açıkları olduğunu bildirdi. Bu açıklar, ayrıcalıkların yükseltilmesi, hizmetin reddi veya bilgi sızdırma gibi riskler taşımaktadır.

06.02.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Intel
vulnerability 85

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

Moxa endüstriyel bilgisayarlarında, TPM destekli LUKS tam disk şifrelemesi kullanan bazı modellerde fiziksel saldırı açığı bulundu. Bu açık, cihazın fiziksel olarak açılmasını ve özel ekipmanların bağlanmasını gerektiriyor.

06.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı endüstriyel bilgisayar TPM
vulnerability 85

TeamViewer Tam ve Host istemcilerindeki Güvenlik Açığı

TeamViewer Full ve Host istemcilerinde, kullanıcıların ek erişim kontrollerini atlamasına olanak tanıyan bir güvenlik açığı bulundu. Bu açık, uzaktan oturumda yetkilendirilmiş kullanıcıların, 'Onaydan sonra izin ver' yapılandırması ile kötüye kullanmasına yol açabilir.

06.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı TeamViewer uzaktan erişim
vulnerability 85

Zyxel ATP'deki Güvenlik Açığı

Zyxel ATP serisi ve diğer ilgili cihazlarda, DDNS yapılandırma CLI komutunda bir post-authentication komut enjeksiyonu açığı bulundu. Bu açık, yetkili bir saldırganın cihaz üzerinde komut çalıştırmasına imkan tanıyor.

06.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Zyxel komut enjeksiyonu
vulnerability 85

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, kullanıcıların kişisel bilgilerini içeren ciddi güvenlik açıkları barındırıyor. Bu durum, siber suçlular için cazip bir hedef oluşturuyor.

06.02.2026 02:32 The Register Security -
siber güvenlik açık kişisel bilgi
vulnerability 85

TeamViewer güvenlik danışmanlığı (AV26-090)

TeamViewer, Windows, macOS ve Linux platformlarındaki Full ve Host istemcileri için bir güvenlik açığı duyurdu. Kullanıcıların güvenlik önlemlerini gözden geçirmeleri önerilmektedir.

05.02.2026 19:47 Canada Cyber Alerts -
güvenlik açığı TeamViewer siber güvenlik
vulnerability 85

GitLab güvenlik duyurusu (AV26-089)

GitLab, 4 Şubat 2026 tarihinde, belirli sürümlerinde güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların, gerekli güncellemeleri yapmaları teşvik ediliyor.

05.02.2026 19:32 Canada Cyber Alerts -
güvenlik GitLab açıklar

FortiCloud SSO'daki güvenlik açıklarının istismarını tespit etmek için SIEM Kuralları

05.02.2026 18:58 85
vulnerability 85

Substack, Hacker'ın Veri Sızdırmasının Ardından Güvenlik Olayını Açıkladı

Substack, bir hackerın 700,000 kullanıcı kaydını çaldığını ve bu verilerin sızdırıldığını açıkladı. Sızdırılan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

05.02.2026 18:13 SecurityWeek -
siber güvenlik veri sızıntısı hacker