vulnerability 95

Cisco SD-WAN Sıfır Gün CVE-2026-20127, 2023'ten Beri Yönetici Erişimi İçin Kullanılıyor

Cisco Catalyst SD-WAN Controller ve Manager'da keşfedilen CVE-2026-20127 açığı, uzaktan kimlik doğrulama atlatılmasına olanak tanıyor. Bu güvenlik açığı, yüksek riskli bir tehdit olarak değerlendiriliyor.

26.02.2026 09:13 The Hacker News -
vulnerability 85

Kanca İçinde Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızdırılması | CVE-2025-59536 | CVE-2026-21852

Claude Code'daki güvenlik açıkları, kullanıcıların güvensiz depolardan projeleri klonlayıp açtıklarında uzaktan kod yürütme ve API anahtarlarını sızdırmalarına olanak tanıyor. Check Point, bu açıkların kapatılması için Anthropic güvenlik ekibiyle işbirliği yaptı.

26.02.2026 06:00 NCSC-FI News -
güvenlik açığı uzaktan kod yürütme API güvenliği
vulnerability 90

Lanscope Endpoint Manager (On-Premises) path traversal açığına sahip

Lanscope Endpoint Manager (On-Premises) yazılımında bulunan bir path traversal açığı, saldırganların Windows sistemlerde dosyaları değiştirmesine ve zararlı kod çalıştırmasına olanak tanıyor. Bu açık, CVE-2026-25785 olarak sınıflandırılmıştır.

26.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Lanscope
vulnerability 90

Zyxel, belirli 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'ler, Güvenlik Yönlendiricileri ve Kablosuz Genişleticilerdeki null pointer dereference ve komut enjeksiyonu güvenlik açıkları için güvenlik duyurusu

Zyxel, belirli firmware sürümleri için null pointer dereference ve command injection güvenlik açıklarını gidermek üzere yamalar yayınladı. Kullanıcıların optimal koruma sağlamak için bu yamaları yüklemeleri önerilmektedir.

26.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Zyxel komut enjeksiyonu
vulnerability 85

Cisco Olay Yanıtı: Şubat 2026 Yarıyıl Cisco FXOS ve NX-OS Yazılım Güvenlik Danışmanlığı Paket Yayını

Cisco, 25 Şubat 2026 tarihinde FXOS ve NX-OS yazılım güvenlik açıkları ile ilgili sekiz danışmanlık yayımladı. Bu danışmanlıklar, Cisco NX-OS yazılımındaki güvenlik açıklarını ve bunlara yönelik yazılım güncellemelerini içermektedir.

26.02.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı yazılım güncellemesi
vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcı makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI tabanlı saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 03:33 The Register Security -
siber güvenlik uzaktan kod yürütme güvenlik açığı

Kritik Cisco Catalyst Güvenlik Açığı Saldırılarda Kullanıldı (CVE-2026-20127)

26.02.2026 01:03 90
vulnerability 85

Güvensiz depolar, Claude kodunu bir saldırı vektörüne dönüştürüyor

Anthropic'in Claude Code AI kodlama asistanında bulunan güvenlik açıkları, kullanıcıların güvensiz depoları açması durumunda uzaktan kod çalıştırma ve API anahtarlarının çalınmasına neden olabilir. Check Point Research, bu açıkları tespit etti.

26.02.2026 00:39 Security Affairs -
güvenlik açığı uzaktan kod çalıştırma API güvenliği
vulnerability 85

VMware güvenlik tavsiyesi (AV26-173)

VMware, Tanzu ürünlerinde kritik güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

26.02.2026 00:02 Canada Cyber Alerts -
VMware güvenlik açığı Tanzu
vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-172)

Juniper Networks, 25 Şubat 2026'da PTX Serisi ürünleri için bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Bu açığın, kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın kök olarak kod çalıştırmasına olanak tanıdığı bildirildi.

25.02.2026 23:28 Canada Cyber Alerts -
güvenlik açığı Juniper Networks ağ güvenliği
vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -
güvenlik açığı Trend Micro siber güvenlik
vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -
Cisco SD-WAN güvenlik açığı