vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, toplamda 128 milyondan fazla indirilen uzantılarda yer alıyor ve kötü niyetli kişiler tarafından yerel dosyaların çalınması ve uzaktan kod çalıştırılması için kullanılabilir.

18.02.2026 00:27 BleepingComputer -
güvenlik açığı VSCode geliştirici
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-137)

Tenable, Security Center ürününde kritik güncellemeler içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri uygulamaları önerilmektedir.

17.02.2026 23:39 Canada Cyber Alerts -
güvenlik açığı Tenable güncelleme
vulnerability 85

Çinli hackerlar Dell sıfır gün açığını 2024 ortalarından beri istismar ediyor

Çinli bir devlet destekli hacking grubunun, 2024 ortalarından beri Dell'in kritik bir güvenlik açığını kullanarak sıfır gün saldırıları gerçekleştirdiği bildirilmektedir.

17.02.2026 23:15 BleepingComputer -
siber güvenlik hacking Dell
vulnerability 85

Hobi Kodlayıcısı Kazara Vakum Robot Ordusu Yaratıyor

Hobi kodlayıcısı tarafından yapılan bir deney, robot vakumların güvenlik açıklarını ortaya çıkardı. Bu durum, kullanıcıların özel bilgilerinin tehlikeye girmesine neden olabilir.

17.02.2026 13:20 Malwarebytes Labs -
siber güvenlik robotik güvenlik açığı
vulnerability 85

DavaIndia Eczanesi'nde bir güvenlik açığı, saldırganların müşteri verilerine erişmesine ve daha fazlasına izin verdi

DavaIndia Eczanesi'nde tespit edilen güvenlik açığı, saldırganların müşteri verilerine erişimini sağladı ve sistemlere tam yönetim kontrolü kazandırdı. Bu durum, siber güvenlik ihlalleri açısından önemli bir olaydır.

16.02.2026 22:22 Security Affairs -
siber güvenlik veri ihlali saldırı
vulnerability 85

Parola yöneticinize güvenemeyebilirsiniz eğer tehlikeye girmişse

Araştırmacılar, üç popüler parola yöneticisinde güvenlik açıkları buldu. Bu yöneticiler, sunucuları tehlikeye girdiğinde kullanıcı bilgilerini koruma iddiasında bulunuyor.

16.02.2026 19:20 The Register Security -
parola yöneticisi güvenlik açığı siber güvenlik
vulnerability 85

Google, 2026'nın İlk Aktif Olarak İstismar Edilen Chrome Sıfırıncı Gün Açığını Yamanıyor

Google, Chrome 145 güncellemesi ile CVE-2026-2441 güvenlik açığını düzeltti. Bu açık, kötü niyetli kişiler tarafından rastgele kod yürütmek için istismar edilebiliyordu.

16.02.2026 10:54 SecurityWeek -
Chrome güvenlik açığı CVE-2026-2441
vulnerability 85

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

16.02.2026 09:38 The Hacker News -
malware 85

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
Microsoft BYOVD ransomware
vulnerability 85

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Ivanti RCE
vulnerability 85

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

14.02.2026 19:02 BleepingComputer -
siber güvenlik Ivanti güvenlik açığı
vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı kimlik doğrulama veritabanı