vulnerability 85

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

31.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık LDAP
vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell siber güvenlik
vulnerability 85

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

CVE-2025-0921 olarak adlandırılan bu güvenlik açığı, Iconics Suite SCADA sisteminde bulunuyor ve potansiyel olarak hizmet reddi saldırılarına neden olabilir.

31.01.2026 02:00 Unit 42 -
vulnerability 85

Ivanti, istismar edilen EPMM sıfır günlerini açıkladı

Ivanti, EPMM ürününde tespit edilen iki kritik sıfır gün açığını kapattı. Uzmanlar, bu durumun siber güvenlik açısından ciddi bir tehdit oluşturduğunu belirtiyor.

31.01.2026 01:01 The Register Security -
siber güvenlik sıfır gün Ivanti

Metasploit Haftalık Özeti 30/01/2026

31.01.2026 00:11 85
vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-071)

Mozilla, 27 Ocak 2026'da Firefox'un 147.0.2 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik edilmektedir.

30.01.2026 22:19 Canada Cyber Alerts -
güvenlik Firefox açık
vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -
siber güvenlik kimlik doğrulama Windows
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-070)

Microsoft, Edge tarayıcısında bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

30.01.2026 19:46 Canada Cyber Alerts -
güvenlik Microsoft Edge
vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-069)

WatchGuard, Fireware OS'un belirli sürümlerinde LDAP Injection açığı tespit etti ve kullanıcıların güncellemeleri yapmalarını önerdi.

30.01.2026 19:38 Canada Cyber Alerts -
güvenlik açığı WatchGuard Fireware OS
vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -
yapay zeka siber güvenlik ağ güvenliği
vulnerability 75

Aisy, Zayıflık Yönetimini Dönüştürmek İçin Gizlilikten Çıkıyor

Aisy, zayıflık yönetimi süreçlerini dönüştürmek amacıyla gizli moddan çıkarak 2.3 milyon dolarlık bir başlangıç fonu aldı. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

30.01.2026 18:00 SecurityWeek -
zayıflık yönetimi siber güvenlik teknoloji
vulnerability 75

Microsoft, şifreli e-postalara erişimi engelleyen Outlook hatasını düzeltti

Microsoft, klasik Outlook'ta şifreli e-postalara erişimi engelleyen bir hatayı giderdi. Bu sorun, son güncellemeden sonra ortaya çıkmıştı.

30.01.2026 17:48 BleepingComputer -
Microsoft Outlook güvenlik açığı