vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript
other 75

Indurex, Siber-Fiziksel Sistemlerdeki Güvenlik Açığını Kapatmak İçin Ortaya Çıkıyor

Indurex, siber-fiziksel sistemlerdeki güvenlik açıklarını kapatmak amacıyla kuruldu. Şirket, endüstriyel siber güvenlik alanında deneyimli bir lider tarafından yönetilmektedir.

28.01.2026 11:23 SecurityWeek -
siber güvenlik endüstriyel güvenlik
other 75

Veri Koruma Günü 2026: Uyumluluktan Dayanıklılığa

Veri Koruma Günü 2026, organizasyonların veri güvenliği ve uyumluluk konularında daha dayanıklı hale gelmeleri gerektiğini vurguluyor. Bu bağlamda, veri koruma stratejilerinin geliştirilmesi önem kazanıyor.

28.01.2026 11:00 CrowdStrike -
veri koruma siber güvenlik uyumluluk
other 75

CrowdStrike, 2026 Gartner Müşteri Sesleri Raporunda Müşteri Tercihi Olarak Seçildi

CrowdStrike, 2026 Gartner Voice of the Customer raporunda Endpoint Protection Platforms kategorisinde müşteri tercihi olarak öne çıktı. Bu durum, şirketin siber güvenlik alanındaki başarısını ve müşteri memnuniyetini yansıtıyor.

28.01.2026 11:00 CrowdStrike -
siber güvenlik endpoint koruma CrowdStrike
vulnerability 85

OpenSSL'de Yüksek Şiddette Uzaktan Kod Yürütme Açığı Düzeltildi

OpenSSL'de yüksek şiddette bir uzaktan kod yürütme açığı düzeltildi. Bu güncelleme ile birlikte toplamda 12 güvenlik açığı giderildi.

28.01.2026 10:36 SecurityWeek -
OpenSSL güvenlik açığı uzaktan kod yürütme
vulnerability 75

RIA, devlet kimlik doğrulama hizmetlerinde yeni Smart-ID+ kullanıma alıyor

RIA, devlet kimlik doğrulama hizmetlerinde Smart-ID+ fonksiyonunu kullanıma sunuyor. Bu yeni özellik, kimlik doğrulama sürecini daha güvenli ve kullanıcı dostu hale getiriyor.

28.01.2026 10:09 CERT-EE -
kimlik doğrulama güvenlik teknoloji
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

Fortinet, FortiOS'taki CVE-2026-24858 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, FortiOS tek oturum açma (SSO) ile ilgili bir kimlik doğrulama atlaması olarak tanımlanıyor.

28.01.2026 07:49 The Hacker News -
other 75

Microsoft neden example.com trafiğini Japonya'daki bir şirkete yönlendirdi?

Microsoft, example.com alan adı için trafiği yanlış yönlendiren bir ağ anomalisini düzeltti. Bu durum, RFC2606 standardına aykırı olarak, test amaçlı bir alan adının başka bir şirkete yönlendirilmesine neden oldu.

28.01.2026 06:00 NCSC-FI News -
Microsoft ağ anomali siber güvenlik
vulnerability 75

CVE'yi Özel Sektöre Devredin

CVE, 1999 yılında oluşturulan ve güvenlik açıklarının ortak bir şekilde tanımlanmasını amaçlayan bir sistemdir. Ancak, bu sistemin gerekliliği sorgulanıyor ve özel sektöre devredilmesi gerektiği belirtiliyor.

28.01.2026 06:00 NCSC-FI News -
CVE siber güvenlik özel sektör
malware 85

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

28.01.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik psikoloji
hacking 85

Rus güvenlik sistemleri firması Delta siber saldırıya uğradı, hizmetler kesintiye uğradı

Delta, Rusya'da alarm ve güvenlik sistemleri sağlayan bir firma, büyük ölçekli bir siber saldırıya maruz kaldı. Saldırı, firmanın operasyonlarını etkileyerek hizmet kesintilerine neden oldu.

28.01.2026 06:00 NCSC-FI News -
siber saldırı güvenlik Rusya
vulnerability 85

TP-Link Archer MR600'daki Kimlik Doğrulanmış Komut Enjeksiyonu Zafiyeti Hakkında Güvenlik Danışmanlığı (CVE-2025-14756)

TP-Link Archer MR600 v5 firmware'inde, admin arayüzünde bir komut enjeksiyonu zafiyeti bulundu. Bu zafiyet, yetkili kullanıcıların tarayıcı geliştirici konsolunda özel girişler aracılığıyla sistem komutları çalıştırmasına izin veriyor.

28.01.2026 06:00 NCSC-FI Vulns -
zafiyet TP-Link komut enjeksiyonu