vulnerability 85

IBM güvenlik uyarısı (AV26-050)

IBM, bir dizi ürün için kritik güvenlik güncellemeleri yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

26.01.2026 20:11 Canada Cyber Alerts -
güvenlik IBM güncelleme
vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

OWASP ASI İlk 10'a Dayalı Agentik AI Güvenlik Önlemleri

Kaspersky Daily'de yayımlanan makalede, organizasyonların kötü niyetli yapay zeka ajanlarına karşı koruma sağlamak için uygulaması gereken temel güvenlik kontrolleri üzerinde duruluyor. OWASP ASI Top 10 listesi, bu kontrollerin belirlenmesinde önemli bir kaynak olarak kullanılıyor.

26.01.2026 18:26 Kaspersky Daily -
vulnerability 75

Gözden Kaçırmış Olabileceğiniz 6 Okta Güvenlik Ayarı

Okta'nın yanlış yapılandırmaları, kimlik güvenliğini zayıflatabilir. Nudge Security, ekiplerin sıklıkla göz ardı ettiği altı güvenlik ayarını ve bunların nasıl düzeltileceğini gösteriyor.

26.01.2026 18:01 BleepingComputer -
Okta güvenlik kimlik yönetimi
vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -
NPM güvenlik açığı tedarik zinciri

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

26.01.2026 14:55 85
vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -
VMware güvenlik açığı CISA
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 85

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık yetkilendirme
vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Trend Micro Apex Central
vulnerability 85

VulnCheck İstismar Durumu 2026

VulnCheck, 2025 yılında 884 bilinen istismar edilen zafiyetin ilk kez istismar edildiğini belirtti. Zafiyetlerin açıklanması ile istismar edilmesi arasındaki süre kısalmış durumda.

26.01.2026 06:00 NCSC-FI News -
zafiyet istismar siber güvenlik
vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı ASUS komut enjeksiyonu