vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -
VoIP güvenlik açığı siber güvenlik
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

19.02.2026 18:30 BleepingComputer -
siber güvenlik açık Dell
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-145)

Google, 18 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 17:49 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 75

Yapay Zeka ile Üretilen Şifreler Güvenlik Riski Taşıyor

Yapay zeka ile oluşturulan şifrelerin yüksek derecede tahmin edilebilir olduğu ve gerçek anlamda rastgele olmadığı vurgulanıyor. Bu durum, siber suçlular için bir fırsat yaratıyor.

19.02.2026 17:46 Malwarebytes Labs -
siber güvenlik şifre yapay zeka
vulnerability 85

Tehdit Günü Bülteni: OpenSSL RCE, Foxit 0-Günler, Copilot Sızıntısı, AI Şifre Hataları ve 20+ Hikaye

Siber tehditler durmaksızın devam ediyor ve bu hafta yeni taktikler ile güvenlik açıkları ortaya çıktı. Bu gelişmeler, savunucuların hazırlık ve yanıt stratejilerini şekillendiriyor.

19.02.2026 17:35 The Hacker News -
vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -
siber güvenlik açık kötü amaçlı yazılım

Maruz Kalmadan Sömürüye: AI Nasıl Yanıt Penceresini Çökertebilir

19.02.2026 14:55 85
vulnerability 90

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

CISA, Honeywell CCTV'lerinde CVE-2026-1670 olarak izlenen kritik bir kimlik doğrulama atlama açığı olduğunu duyurdu. Bu açık, saldırganların kurtarma e-posta adresini değiştirmesine olanak tanıyor.

19.02.2026 14:54 Security Affairs -
CCTV güvenlik açığı CISA
vulnerability 75

OpenClaw Güvenlik Sorunları Devam Ediyor, SecureClaw Açık Kaynak Aracı Piyasaya Çıkıyor

OpenClaw, hızlı yamanmalara rağmen güvenlik açıkları ve yanlış yapılandırma riskleri ile mücadele ediyor. SecureClaw, OpenAI destekli bir vakıf tarafından piyasaya sürüldü.

19.02.2026 14:00 SecurityWeek -
güvenlik açık kaynak yazılım

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

19.02.2026 13:12 75
vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı OpenText siber güvenlik
vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme NLTK