vulnerability 85

Kritik SolarWinds Serv-U Açıkları Sunuculara Kök Erişimi Sağlıyor

SolarWinds, Serv-U yazılımındaki dört kritik uzaktan kod yürütme açığını düzeltti. Bu açıklar, saldırganların yamanmamış sunuculara kök erişimi elde etmesine olanak tanıyordu.

24.02.2026 16:00 BleepingComputer -
siber güvenlik uzaktan kod yürütme SolarWinds
vulnerability 85

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

24.02.2026 15:00 SecurityWeek -
güvenlik açığı APT CISA
vulnerability 75

Yeni Chiplet Tasarımları Yeni Siber Güvenlik Zorlukları Ortaya Çıkarıyor

Chiplet tasarımları, yarı iletken endüstrisinde devrim yaratırken, siber güvenlik açısından yeni tehditler oluşturuyor. Bu tasarımlar, uygulamaları ve altyapıyı risk altına sokabiliyor.

24.02.2026 06:00 NCSC-FI News -
siber güvenlik yarı iletken chiplet
vulnerability 85

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

24.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik jailbreak
vulnerability 75

HPE güvenlik uyarısı (AV26-157)

HPE, SimpliVity 380 Gen11 ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti. Bu durum, siber güvenlik açısından önemli bir gelişme.

23.02.2026 22:54 Canada Cyber Alerts -
güvenlik HPE SimpliVity
vulnerability 75

Infosec topluluğu, Anthropic'in Claude kod güvenliği denetleyicisini tanıtmasıyla panik içinde

Anthropic, Claude Code Security adlı yeni bir özellik ile kod tabanlarını zafiyetler için taramaya başladı. Bu durum, siber güvenlik alanında endişelere neden oldu.

23.02.2026 22:50 The Register Security -
siber güvenlik kod güvenliği zafiyet taraması
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

CISA, 16-22 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, kullanıcıların ve yöneticilerin gerekli önlemleri almasını teşvik ediyor.

23.02.2026 18:57 Canada Cyber Alerts -
CISA ICS güvenlik açıkları
vulnerability 75

PayPal, Kredi Sistemi Hatasına Bağlı Altı Aylık Veri Sızıntısını Doğruladı

PayPal, Working Capital kredi sisteminde yaşanan bir hata nedeniyle altı ay boyunca isimler, doğum tarihleri ve Sosyal Güvenlik numaralarının sızdığını açıkladı.

23.02.2026 18:21 HackRead -
veri sızıntısı siber güvenlik PayPal
vulnerability 85

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Splunk, Enterprise ve Cloud Platform ürünlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, düşük yetkili kullanıcıların güvenlik önlemlerini aşmasına ve hassas bilgilere erişmesine olanak tanıyordu.

23.02.2026 17:27 NCSC NL Advisories -
güvenlik açığı Splunk siber güvenlik
vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -
şifre yöneticisi siber güvenlik saldırı senaryoları
vulnerability 85

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

23.02.2026 15:03 Schneier on Security -
şifre yöneticisi güvenlik siber güvenlik
vulnerability 75

Açık Uç Noktaların LLM Altyapısındaki Riski Artırması

Büyük dil modelleri (LLM) kullanan organizasyonlar, bu modelleri desteklemek için daha fazla iç hizmet ve API dağıtıyor. Ancak, modern güvenlik riskleri, modellerden ziyade bu altyapının kendisinden kaynaklanıyor.

23.02.2026 14:58 The Hacker News -