vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı kimlik doğrulama veritabanı
vulnerability 85

Tarayıcı Eklentileri Güvenlik Riski Oluşturabilir - Kuruluşlar ve Kişisel Cihazlar İçin Koruma Önerileri

Selainten lisäosat, kullanıcılara kolaylık sağlarken aynı zamanda önemli bir güvenlik riski oluşturabiliyor. Uzmanlar, bu tür eklentilerin dikkatli bir şekilde yönetilmesi gerektiğini vurguluyor.

14.02.2026 06:00 NCSC-FI News -
siber güvenlik tarayıcı eklentiler
vulnerability 85

Tenable güvenlik uyarısı (AV26-129)

Tenable, Nessus Agent ürünlerinde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 23:15 Canada Cyber Alerts -
güvenlik açığı Nessus Tenable
vulnerability 85

Metasploit Güncellemesi 02/13/2026

Metasploit Framework, SolarWinds Web Help Desk ve FreeBSD gibi sistemler için yeni exploit modülleri ekledi. Bu modüller, çeşitli güvenlik açıklarını hedef alarak siber saldırılara karşı savunma mekanizmalarını güçlendirmeyi amaçlıyor.

13.02.2026 23:01 Rapid7 -
vulnerability 85

Louis Vuitton, Dior ve Tiffany, veri ihlalleri nedeniyle 25 milyon dolar ceza aldı

Güney Kore, Louis Vuitton, Dior ve Tiffany markalarına, yetersiz güvenlik önlemleri nedeniyle 25 milyon dolar ceza verdi. Bu ihlaller, 5.5 milyondan fazla müşterinin verilerinin açığa çıkmasına yol açtı.

13.02.2026 21:35 BleepingComputer -
veri ihlali siber güvenlik ceza
vulnerability 85

HPE güvenlik uyarısı (AV26-127)

HPE, SimpliVity 380 Gen11 ve Gen10 Plus ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 19:02 Canada Cyber Alerts -
güvenlik HPE SimpliVity
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-126)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

13.02.2026 18:50 Canada Cyber Alerts -
Google Chrome güvenlik
vulnerability 75

Diğer Haberler: Google AI Suistimali Üzerine Çalışıyor, Trump Çin Yasağını Durdurdu, Disney'e 2.7M Dolar Ceza

277 su sisteminde tespit edilen güvenlik açıkları ve 200 havaalanının bir zafiyet nedeniyle maruz kaldığı durum, siber güvenlik alanında dikkat çekiyor.

13.02.2026 18:01 SecurityWeek -
siber güvenlik güvenlik açığı havaalanı
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

13.02.2026 13:45 75

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

13.02.2026 11:34 85
vulnerability 85

Aktif Ivanti İstismarı Tek Bir Bulletproof IP'ye İzleniyor—Yayınlanan IOC Listeleri Başka Yerlere İşaret Ediyor

GreyNoise Global Observation Grid, iki kritik Ivanti Endpoint Manager Mobile zafiyetinin aktif olarak istismar edildiğini gözlemledi. İstismarların %83'ü, yaygın IOC listelerinde yer almayan bir IP adresine dayanıyor.

13.02.2026 06:00 NCSC-FI News -
Ivanti siber güvenlik zafiyet