vulnerability 85

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

Rapid7, Grandstream GXP1600 serisi VoIP telefonlarındaki CVE-2026-2329 adlı kritik bir güvenlik açığını açıkladı. Bu açık, saldırganların cihazlara root erişimi elde etmesine ve gizlice iletişimleri dinlemesine olanak tanıyor.

18.02.2026 17:15 Rapid7 -
vulnerability 85

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

Figure Technology Solutions, sistemlerine yapılan bir saldırı sonucunda yaklaşık 1 milyon hesabın kişisel ve iletişim bilgilerini kaybetti. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

18.02.2026 17:01 BleepingComputer -
veri ihlali siber güvenlik fintech
vulnerability 85

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Dell, RecoverPoint for Virtual Machines yazılımında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sisteme erişmesine olanak tanıyordu ve 2024'ten beri kötüye kullanıldığı bildirilmiştir.

18.02.2026 16:18 NCSC NL Advisories -
güvenlik açığı malware Dell
vulnerability 85

Popüler PDF Platformlarındaki Güvenlik Açıkları Hesap Ele Geçirme ve Veri Sızıntısına İzin Verdi

Novee araştırmacıları, Foxit ve Apryse PDF araçlarında 16 güvenlik açığı keşfetti. Bu açıklar, kötü niyetli belgeler veya URL'ler aracılığıyla istismar edilebilir.

18.02.2026 16:16 SecurityWeek -
güvenlik açığı PDF veri sızıntısı

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

18.02.2026 16:16 85
other 85

Notepad++ güçlendirilmiş güncelleme sürecini 'etkili bir şekilde istismar edilemez' olarak ilan etti

Notepad++ yazılımının geliştiricisi, güncelleme sürecini daha sağlam hale getirdiğini ve bunun kötü niyetli yazılımların istismarını engellediğini belirtti.

18.02.2026 15:43 The Register Security -
Notepad++ güvenlik yazılım güncellemesi
hacking 85

İş dolandırıcılığı sahte Google Forms sitesi kullanarak Google giriş bilgilerini topluyor

Phishing saldırganları, benzer alan adlarında barındırılan sahte Google Forms sayfaları kullanarak iş arayanları kandırıp Google kimlik bilgilerini ele geçiriyor.

18.02.2026 15:22 Malwarebytes Labs -
kimlik avı dolandırıcılık siber güvenlik
vulnerability 85

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

OpenSSL, 27 Ocak 2026'da on iki yeni sıfır gün güvenlik açığını duyurdu. Bu açıklar, 2025 sonbahar ve kışında yapay zeka sistemi tarafından keşfedildi ve OpenSSL ekibine bildirildi.

18.02.2026 15:03 Schneier on Security -
OpenSSL güvenlik açığı yapay zeka

2026 için Siber Güvenlik Teknoloji Tahminleri: Sürekli İstikrarsızlık Dünyasında Hareket Etmek

18.02.2026 14:58 85
malware 85

1-15 Şubat 2026 Siber Saldırılar Zaman Çizelgesi

Şubat 2026'nın ilk yarısında toplam 96 siber saldırı olayı gerçekleşti. Malware, bu olayların %33'ünü oluştururken, ransomware oranı %20'ye yükseldi.

18.02.2026 14:52 HACKMAGEDDON -
siber saldırı malware siber güvenlik
vulnerability 85

Yeterince iyi emülasyon: Zafiyetleri ortaya çıkarmak için tek bir ipliği fuzzing

Talos araştırmacısı, Socomec DIRIS M-70 geçidinin Modbus ipliği üzerinde yapılan hedefli emülasyon ile altı yamanmış zafiyeti ortaya çıkardı. Bu çalışma, IoT güvenliği testleri için etkili araçların ve yöntemlerin kullanımını göstermektedir.

18.02.2026 14:00 Cisco Talos Intelligence Group -
IoT güvenlik zafiyet
vulnerability 85

ABD CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı önlem almak için kritik öneme sahiptir.

18.02.2026 13:55 Security Affairs -
siber güvenlik güvenlik açığı CISA