vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -
VMware güvenlik açığı CISA
hacking 85

Yapay Zeka Tabanlı Saldırılara Karşı Kazanmak, Birleşik Savunma Yaklaşımı Gerektiriyor

Yapay zeka tabanlı saldırılar, siber güvenlikte yeni zorluklar yaratıyor. Google'ın raporuna göre, saldırganlar LLM'leri kullanarak kodu gizleyip anlık olarak kötü amaçlı betikler üretebiliyor.

26.01.2026 14:30 The Hacker News -

Deepfake ‘Nudify’ Teknolojisi Daha Karanlık ve Daha Tehlikeli Hale Geliyor

26.01.2026 14:30 85
other 85

Avrupa Komisyonu, Siber Güvenlik Yasası Gözden Geçirme Paketini Önerdi

Avrupa Komisyonu, 20 Ocak 2026 tarihinde siber güvenlik yasası gözden geçirme paketini yayımladı. Bu paket, Avrupa'nın siber güvenlik stratejilerini güçlendirmeyi amaçlıyor.

26.01.2026 12:21 CCB Belgium News -
siber güvenlik Avrupa Komisyonu yasa
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 85

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık yetkilendirme
vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Trend Micro Apex Central
vulnerability 85

VulnCheck İstismar Durumu 2026

VulnCheck, 2025 yılında 884 bilinen istismar edilen zafiyetin ilk kez istismar edildiğini belirtti. Zafiyetlerin açıklanması ile istismar edilmesi arasındaki süre kısalmış durumda.

26.01.2026 06:00 NCSC-FI News -
zafiyet istismar siber güvenlik
vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı ASUS komut enjeksiyonu
vulnerability 85

CISA 10 Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, endüstriyel kontrol sistemleri için 10 adet güvenlik uyarısı yayınladı. Bu uyarılar, çeşitli sistemlerdeki güvenlik açıklarını ve resmi düzeltmeleri içermektedir.

26.01.2026 06:00 NCSC-FI Vulns -
CISA ICS güvenlik uyarısı
vulnerability 85

Autodesk Fusion Desktop'taki Cross-Site Scripting (XSS) Zafiyetleri

Autodesk Fusion Desktop, birden fazla XSS zafiyeti ile etkilenmektedir. Bu zafiyetlerin kötüye kullanılması, kullanıcı etkileşimi gerektirerek kod yürütülmesine neden olabilir.

26.01.2026 06:00 NCSC-FI Vulns -
XSS Autodesk güvenlik
vulnerability 85

Pwn2Own Otomotiv 2026, 76 sıfır gün açığını ortaya çıkardı, 1 milyon dolardan fazla ödül dağıttı

Pwn2Own Automotive 2026, Tesla bilgi-eğlence sistemleri ve elektrikli araç şarj cihazları gibi hedeflerde 76 benzersiz sıfır gün açığını ortaya çıkardı. Etkinlik, otomotiv yazılım sistemlerinin güvenliğini sorgulatan bir durum yarattı.

26.01.2026 02:40 The Register Security -
sıfır gün otomotiv siber güvenlik