vulnerability 85

Nike, fidye çetesi dosyaları sızdırdıktan sonra veri ihlalini araştırıyor

Nike, Dünya Leaks fidye yazılım çetesinin sızdırdığı 1.4 TB'lık dosyalar nedeniyle bir veri ihlali olayı araştırıyor. Şirket, bu durumu bir siber güvenlik olayı olarak değerlendiriyor.

27.01.2026 19:45 BleepingComputer -
veri ihlali fidye yazılım siber güvenlik
vulnerability 85

Sahte uygulamalar, NFC skimming saldırıları ve 2026'daki diğer Android sorunları

Kaspersky, 2026 yılında Android cihazları için artan güvenlik tehditlerini ve bu tehditlere karşı alınabilecek önlemleri inceliyor. Fake uygulamalar ve NFC skimming saldırıları gibi konulara dikkat çekiliyor.

27.01.2026 19:36 Kaspersky Daily -
vulnerability 85

Popüler vm2 NodeJS kütüphanesinde kritik sandbox kaçış açığı keşfedildi

vm2 Node.js kütüphanesinde tespit edilen kritik bir güvenlik açığı, sandbox'tan kaçışa ve ana sistemde kod çalıştırmaya izin veriyor. Açık, CVE-2026-22709 olarak izleniyor.

27.01.2026 19:35 BleepingComputer -
güvenlik açığı Node.js vm2

Apple, eski iOS sürümlerini güncelleyerek iMessage, FaceTime ve diğer hizmetlerin çalışmasını sağlıyor

27.01.2026 18:49 75
vulnerability 85

Shadowserver, 6,000'den fazla muhtemel savunmasız SmarterMail sunucusunu çevrimiçi buldu

Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak bulunduğunu ve CVE-2026-23760 olarak izlenen kritik bir kimlik doğrulama atlama açığına karşı savunmasız olduğunu açıkladı. Bu durum, potansiyel saldırılara kapı aralayabilir.

27.01.2026 18:28 Security Affairs -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Microsoft Office Kullanıyor Musunuz? Hackerlar, zararlı bir belge ile PC'nizi enfekte edebilir - hemen yamanızı yapın

Microsoft Office için acil bir sıfır gün yaması yayınlandı. Bu yamanın uygulanması, saldırganların sistemlere sızmasını engelleyecek.

27.01.2026 18:27 ZDNet Security -
Microsoft Office güvenlik açığı sıfır gün
vulnerability 85

SmarterTools güvenlik danışmanlığı (AV25-866) – Güncelleme 1

SmarterTools, SmarterMail ürününde kritik bir güvenlik açığına yönelik bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

27.01.2026 18:18 Canada Cyber Alerts -
güvenlik açığı güncelleme SmarterMail
vulnerability 85

ABD CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu durum, kullanıcıların bu yazılımlardaki güvenlik açıklarına karşı dikkatli olmaları gerektiğini göstermektedir.

27.01.2026 17:54 Security Affairs -
CISA güvenlik açığı Microsoft
vulnerability 85

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

1Password uygulaması ve tarayıcı uzantısı, yapay zeka sayesinde phishing saldırılarına karşı yeni bir koruma katmanı sunuyor. Bu özellik, kullanıcıların güvenliğini artırmayı hedefliyor.

27.01.2026 17:37 ZDNet Security -
phishing güvenlik yapay zeka

Cisco Kenna'nın Sonu: Maruz Kalma Yönetimine Ölçülü Bir Geçiş

27.01.2026 17:09 85
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -
güvenlik açığı SmarterMail saldırı
vulnerability 85

'PackageGate' Zafiyetleri JavaScript Ekosistemini Tedarik Zinciri Saldırılarına Açıyor

'PackageGate' zafiyetleri, JavaScript ekosisteminde tedarik zinciri saldırılarına kapı aralıyor. Bu zafiyetler, kötü niyetli kodun çalıştırılmasına olanak tanıyabilir.

27.01.2026 16:43 SecurityWeek -
JavaScript tedarik zinciri güvenlik zafiyeti