vulnerability 90

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda, JFrog Güvenlik Araştırma ekibi tarafından keşfedilen iki yeni güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların uzaktan kod yürütmesine olanak tanıyabilir.

28.01.2026 15:43 The Hacker News -

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

28.01.2026 14:50 95
other 85

Yeni WhatsApp kilitlenme özelliği, yüksek riskli kullanıcıları hackerlardan koruyor

Meta, gazeteciler ve diğer yüksek riskli bireyleri korumak için yeni bir WhatsApp güvenlik özelliği başlattı. Bu özellik, casus yazılım saldırıları gibi sofistike tehditlere karşı koruma sağlıyor.

28.01.2026 14:48 BleepingComputer -
siber güvenlik WhatsApp güvenlik

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

28.01.2026 14:40 85
vulnerability 85

Office sıfırıncı gün açığı, Microsoft'u acil yama yapmaya zorladı

Microsoft, Office 2016 ve 2019 kullanıcıları için acil bir yamanın yayımlandığını açıkladı. Sıfırıncı gün açığı, saldırganlar tarafından aktif olarak kullanılmakta ve kullanıcılar için kayıt defteri ayarlamaları dışında bir çözüm sunulmamaktadır.

28.01.2026 13:56 The Register Security -
siber güvenlik Office sıfırıncı gün açığı
vulnerability 85

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

Google, WinRAR'daki CVE-2025-8088 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu açık, Rusya ve Çin ile bağlantılı devlet destekli aktörler tarafından kullanılıyor.

28.01.2026 12:46 The Hacker News -
WinRAR güvenlik açığı siber saldırı
vulnerability 85

NCSC-2026-0041 [1.00] [H/H] Fortinet ürünlerinde güvenlik açığı giderildi

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulamasını atlayarak diğer cihazlara erişim sağlamasına neden oluyordu.

28.01.2026 12:32 NCSC NL Advisories -
Fortinet güvenlik açığı SSO
malware 85

PyPI'de Sahte Python Yazım Denetleyici Paketleri Gizli Uzaktan Erişim Trojanı Dağıttı

PyPI'de bulunan iki sahte yazım denetleyici paketi, uzaktan erişim trojanı (RAT) içermekteydi. Bu paketler artık indirilemez durumda, ancak önceki indirme sayıları 1,000'in üzerindeydi.

28.01.2026 12:30 The Hacker News -
siber güvenlik malware Python
vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript
vulnerability 85

OpenSSL'de Yüksek Şiddette Uzaktan Kod Yürütme Açığı Düzeltildi

OpenSSL'de yüksek şiddette bir uzaktan kod yürütme açığı düzeltildi. Bu güncelleme ile birlikte toplamda 12 güvenlik açığı giderildi.

28.01.2026 10:36 SecurityWeek -
OpenSSL güvenlik açığı uzaktan kod yürütme
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

Fortinet, FortiOS'taki CVE-2026-24858 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, FortiOS tek oturum açma (SSO) ile ilgili bir kimlik doğrulama atlaması olarak tanımlanıyor.

28.01.2026 07:49 The Hacker News -
siber güvenlik güvenlik açığı Fortinet
malware 85

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

28.01.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik psikoloji