vulnerability 85

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Splunk, Enterprise ve Cloud Platform ürünlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, düşük yetkili kullanıcıların güvenlik önlemlerini aşmasına ve hassas bilgilere erişmesine olanak tanıyordu.

23.02.2026 17:27 NCSC NL Advisories -
güvenlik açığı Splunk siber güvenlik
vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -
şifre yöneticisi siber güvenlik saldırı senaryoları
vulnerability 85

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

23.02.2026 15:03 Schneier on Security -
şifre yöneticisi güvenlik siber güvenlik
vulnerability 75

Açık Uç Noktaların LLM Altyapısındaki Riski Artırması

Büyük dil modelleri (LLM) kullanan organizasyonlar, bu modelleri desteklemek için daha fazla iç hizmet ve API dağıtıyor. Ancak, modern güvenlik riskleri, modellerden ziyade bu altyapının kendisinden kaynaklanıyor.

23.02.2026 14:58 The Hacker News -
vulnerability 85

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

23.02.2026 14:44 BleepingComputer -
siber güvenlik zafiyet Roundcube
vulnerability 75

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

RoundCube webmail uygulamasında, Aralık 2025'te yamanan bir güvenlik açığı, saldırganlar tarafından XSS saldırıları için istismar ediliyor. Bu durum, kullanıcıların verilerini tehlikeye atmaktadır.

23.02.2026 13:47 SecurityWeek -
güvenlik açığı XSS RoundCube
vulnerability 85

PayPal Veri İhlali Dolandırıcılık İşlemlerine Yol Açtı

PayPal, yaklaşık 6 ay boyunca müşteri kişisel bilgilerinin sızmasına neden olan bir uygulama hatası yaşadı. Bu ihlal, dolandırıcılık işlemlerine sebep oldu.

23.02.2026 12:13 SecurityWeek -
siber güvenlik veri ihlali dolandırıcılık
vulnerability 85

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

23.02.2026 06:00 NCSC-FI News -
yapay zeka güvenlik saldırı
vulnerability 85

Anthropic, kod hatalarını tespit etmek ve düzeltmek için Claude Code Security'yi tanıttı

Anthropic, yazılım kodlarını zafiyetler için tarayan ve düzeltme önerileri sunan Claude Code Security aracını tanıttı. Bu araç, ekiplerin güvenlik açıklarını daha hızlı tespit etmelerine ve düzeltmelerine yardımcı olmayı hedefliyor.

23.02.2026 03:11 Security Affairs -
yazılım güvenliği AI zafiyet tespiti
vulnerability 75

Güvenlik İşleri bülteni 564. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak önemli siber güvenlik makalelerini derliyor. Bu hafta, CISA'nın RoundCube Webmail açıklarını tanımlaması ve PayPal'ın veri ihlali hakkında bilgi vermesi öne çıkıyor.

22.02.2026 17:14 Security Affairs -
siber güvenlik veri ihlali açıklar
vulnerability 75

Birleşik Krallık belediyesi, şikayetleri yanlış yöneterek veri ihlali iddiasıyla karşı karşıya

Birleşik Krallık'taki Cornwall Belediyesi, şikayet sahiplerinin kişisel bilgilerini yanlışlıkla bir politikacıya ilettiği için veri ihlali iddialarıyla gündeme geldi. Bu olay, yerel yönetimlerin veri güvenliği konusundaki sorumluluklarını sorgulatıyor.

22.02.2026 12:34 The Register Security -
veri ihlali kişisel bilgi siber güvenlik
vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

22.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Roundcube