vulnerability 85

Tehditler Günü Bülteni: Yeni RCE'ler, Karanlık Ağ Baskınları, Kernel Hataları ve 25+ Daha Fazla Hikaye

Bu haftaki güncellemeler, sistemlerin güvenliğini tehdit eden küçük ama önemli değişiklikleri gözler önüne seriyor. Güvenlik kontrollerinin üzerinde çalışıldığı ve güvenilir platformların zayıf noktalara dönüştüğü belirtiliyor.

29.01.2026 16:01 The Hacker News -

100'den Fazla Enerji Sisteminin Anketi Kritik OT Siber Güvenlik Açıklarını Ortaya Çıkardı

29.01.2026 14:55 85

Global İnteraktif Tasarım Medya Yazılım - CMS Güvenlik Bildirimi

29.01.2026 14:31 85
vulnerability 85

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

175,000 açık kaynak AI sunucusu üzerinde yapılan analiz, bu altyapının kaynak kaçırma ve kod yürütme saldırılarına karşı savunmasız olduğunu ortaya koydu.

29.01.2026 13:55 SentinelOne Labs -
siber güvenlik AI açık kaynak
vulnerability 85

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

QR Menüm Pro Akıllı Menü Sistemleri'nin Menü Paneli'nde zafiyetler bulundu. Bu zafiyetler, siber saldırılara açık hale getiriyor ve üretici henüz bir çözüm sunmamış durumda.

29.01.2026 13:36 USOM Incidents (API) -
siber güvenlik zafiyet menü sistemleri
vulnerability 85

SolarWinds, Kimlik Doğrulama Atlama ve Uzaktan Kod Yürütme ile İlgili Dört Kritik Web Yardım Masası Açığını Düzeltir

SolarWinds, Web Help Desk'teki dört kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, kimlik doğrulama atlaması ve uzaktan kod yürütme (RCE) gibi tehlikeleri içeriyor.

29.01.2026 12:00 The Hacker News -
güvenlik açığı uzaktan kod yürütme kimlik doğrulama atlama
vulnerability 85

OpenSSL, Uzaktan Kod Yürütme Dahil 12 Açığı Düzeltmek İçin Güvenlik Güncellemeleri Yayınladı

OpenSSL, yüksek şiddette bir uzaktan kod yürütme açığı da dahil olmak üzere 12 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, bellek güvenliği ve kaynak yönetimi ile ilgili sorunları içeriyor.

29.01.2026 11:35 Security Affairs -
OpenSSL güvenlik güncellemeleri uzaktan kod yürütme
vulnerability 75

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Akın Yazılım'ın QR Menü ürününde zafiyetler bulunmuştur. Bu zafiyetler nedeniyle siber saldırılar mümkün hale gelmiştir ve kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

29.01.2026 11:31 USOM Incidents (API) -
siber güvenlik zafiyet QR Menü
vulnerability 75

LDAP Kanal Bağlama ve LDAP İmzalama

Microsoft, Server 2025'te LDAP İmzalamayı varsayılan hale getirerek LDAP güvenliğini artırmayı hedefliyor. Bu değişiklik, LDAP Kanal Bağlama ve İmzalama konularının önemini bir kez daha vurguluyor.

29.01.2026 08:00 TrustedSec -
LDAP güvenlik Microsoft
vulnerability 85

OpenSSL - PKCS#12 MAC doğrulamasında PBMAC1 parametrelerinin yetersiz doğrulanması

OpenSSL'deki PBMAC1 parametrelerinin yetersiz doğrulanması, PKCS#12 dosyalarında yığın taşmasına ve hizmet kesintisine neden olabilir. Bu güvenlik açığı, potansiyel olarak kod yürütülmesine de olanak tanıyabilir.

29.01.2026 06:00 NCSC-FI Vulns -
OpenSSL güvenlik açığı PKCS#12
vulnerability 95

OpenSSL - CMS AuthEnvelopedData ayrıştırmasında stack buffer overflow

OpenSSL'deki CVE-2025-15467 güvenlik açığı, kötü niyetli olarak hazırlanmış AEAD parametreleri ile CMS AuthEnvelopedData mesajlarının işlenmesi sırasında stack buffer overflow'a yol açabilir. Bu durum, hizmet kesintisi veya uzaktan kod yürütme riski taşımaktadır.

29.01.2026 06:00 NCSC-FI Vulns -
OpenSSL güvenlik açığı buffer overflow
vulnerability 85

Google Chrome Stabil Kanal Güncellemesi ChromeOS / ChromeOS Flex için

Google, ChromeOS ve ChromeOS Flex için bir güncelleme yayınladı. Bu güncelleme, birçok güvenlik açığını düzeltmekte ve kullanıcıların sistemlerini korumak için resmi bir çözüm sunmaktadır.

29.01.2026 06:00 NCSC-FI Vulns -
güvenlik Chrome CVE