vulnerability 85

NCSC-2026-0063 [1.00] [M/H] Apple macOS'teki Güvenlik Açıkları Giderildi

Apple, macOS için önemli güvenlik açıklarını giderdi. Güncellemeler, bellek bozulması ve kullanıcı verilerine yetkisiz erişim gibi sorunları ele alıyor.

13.02.2026 16:24 NCSC NL Advisories -
güvenlik açığı macOS Apple
vulnerability 85

BeyondTrust Güvenlik Açığı, PoC Yayınlandıktan 24 Saat İçinde Hackerlar Tarafından Hedef Alındı

BeyondTrust Remote Support'taki CVE-2026-1731 güvenlik açığı, kötü niyetli kişiler tarafından istismar edilmeye çalışılıyor. Bu açık, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme hatası olarak tanımlanıyor.

13.02.2026 14:01 SecurityWeek -
güvenlik açığı CVE uzaktan kod yürütme
vulnerability 85

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

Araştırmacılar, BeyondTrust Remote Support ve Privileged Remote Access ürünlerinde CVSS 9.9 puanına sahip bir güvenlik açığının kötüye kullanıldığını gözlemledi. Saldırganlar, bu açığı kullanarak sistemlere sızmaya çalışıyor.

13.02.2026 11:34 The Hacker News -
vulnerability 85

Chrome 145, 11 Güvenlik Açığını Kapatıyor

Chrome 145 sürümü, 11 güvenlik açığını düzeltmek için güncellendi. Üç yüksek şiddetteki açık, kullanıcıların güvenliğini tehdit edebilir.

13.02.2026 11:18 SecurityWeek -
güvenlik açığı Chrome güncelleme
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanıyor, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS 26.3 güncellemesi ile 10 yıllık bir sıfır gün açığını kapattı. Bu açığın, ticari gözetim yazılımları tarafından istismar edildiği belirtiliyor.

13.02.2026 06:00 NCSC-FI News -
iOS güvenlik açığı spyware
vulnerability 85

BusyBox arşiv çıkarma güvenlik açığı

BusyBox'ta, arşiv çıkarma araçlarındaki eksik yol sanitizasyonu nedeniyle, saldırganların kötü niyetli arşivler oluşturması mümkün. Bu durum, belirli koşullar altında dosyaların istenmeyen dizinlere yazılmasına yol açabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı BusyBox CVE
vulnerability 75

Grafana Güvenlik Açıkları

Grafana'nın Explore Traces görünümünde, yığın izleri ham HTML olarak işlenebiliyor ve bu durum kötü niyetli JavaScript'in tarayıcıda çalışmasına neden olabiliyor. Ayrıca, kamuya açık panolar üzerindeki anotasyon zaman aralığı kısıtlamaları aşılabiliyor.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Grafana JavaScript
vulnerability 85

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

13.02.2026 06:00 NCSC-FI Vulns -
PostgreSQL güvenlik açığı güncelleme
vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Siemens SINEC OS
vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Keycloak JWT
vulnerability 75

Microsoft: Yeni Windows LNK sahtecilik sorunları güvenlik açığı değil

Güvenlik araştırmacısı Wietze Beukema, Windows LNK kısayol dosyalarında birden fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların kötü amaçlı yükler dağıtmasına imkan tanıyor.

13.02.2026 00:01 BleepingComputer -
Windows güvenlik açığı zararlı yazılım
vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -
WordPress güvenlik açığı uzaktan kod yürütme