vulnerability 90

SmarterMail, CVSS 9.3 Puanına Sahip Kritik Kimlik Doğrulamasız RCE Açığını Düzeltti

SmarterTools, SmarterMail e-posta yazılımında kritik bir güvenlik açığını gidermiştir. CVE-2026-24423 olarak takip edilen bu açık, 9.3 CVSS puanına sahiptir.

30.01.2026 10:09 The Hacker News -

Coderiapp İnovasyon ve Yazılım Teknolojileri - HeyGarson Güvenlik Bildirimi

30.01.2026 08:21 75

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

30.01.2026 07:43 85
vulnerability 85

CISA Endüstriyel Kontrol Sistemleri Duyurularını Yayınladı

CISA, endüstriyel kontrol sistemleri (ICS) için güvenlik açıkları duyurusu yaptı. Bu duyurular, ICS ile ilgili mevcut güvenlik sorunları, açıklar ve istismarlar hakkında bilgi sunuyor.

30.01.2026 06:00 NCSC-FI Vulns -
CISA güvenlik açıkları endüstriyel kontrol sistemleri
vulnerability 85

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cosminexus siber güvenlik
vulnerability 90

Ivanti Endpoint Manager Mobile (EPMM) Güvenlik Danışmanlığı (CVE-2026-1281 & CVE-2026-1340)

Ivanti, Endpoint Manager Mobile (EPMM) için iki kritik güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu açıkların kötüye kullanılması, uzaktan kod yürütme riskini artırıyor.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme Ivanti
vulnerability 85

Microsoft'un en son sıfırıncı gün yaması, viral bir Office belgesi saldırısını engelliyor - PC'nizi hemen koruma yolları

Microsoft, Office belgelerinde bulunan bir sıfırıncı gün açığını kapatan acil bir yamanın yayınlandığını açıkladı. Bu yamanın uygulanması, sistemlerinizi korumak için kritik öneme sahiptir.

30.01.2026 05:02 ZDNet Security -
siber güvenlik yazılım Microsoft
vulnerability 85

Ivanti, sıfırıncı gün saldırılarında istismar edilen iki EPMM zafiyetini uyardı

Ivanti, EPMM'de tespit edilen iki kritik zafiyetin sıfırıncı gün saldırılarında istismar edildiğini bildirdi. Zafiyetler CVE-2026-1281 ve CVE-2026-1340 olarak tanımlanmıştır.

30.01.2026 01:07 BleepingComputer -
siber güvenlik zafiyet EPMM
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068)

Ivanti, Endpoint Manager Mobile ürününde CVE-2026-1281 ve CVE-2026-1340 güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

29.01.2026 23:59 Canada Cyber Alerts -
güvenlik açığı Ivanti CVE
vulnerability 85

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

29.01.2026 23:31 TechCrunch Security -
siber güvenlik veri ihlali firewall
vulnerability 85

CVE-2025-15467: OpenSSL Güvenlik Açığı Hizmet Reddi ve Uzaktan Kod Yürütmeye Yol Açıyor

OpenSSL, yüksek öncelikli bir yığın tampon taşması sorunu açıkladı. Bu güvenlik açığı, hizmet reddi koşullarını tetikleyebilir ve belirli durumlarda uzaktan kod yürütme imkanı sağlayabilir.

29.01.2026 23:25 SOC Prime -
OpenSSL güvenlik açığı siber güvenlik
vulnerability 75

Citrix güvenlik danışmanlığı (AV25-067)

Citrix, 27 Ocak 2026 tarihinde XenServer 8.4 sürümündeki güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların ve yöneticilerin önerilen önlemleri uygulamaları önerilmektedir.

29.01.2026 23:16 Canada Cyber Alerts -
güvenlik Citrix XenServer