vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Windows yazıcı
other 75

Hindistan, Aadhaar'ı daha yaygın hale getiriyor, ancak eleştirmenler güvenlik ve gizlilik endişelerinin devam ettiğini söylüyor

Hindistan'ın Aadhaar sistemi, yeni bir uygulama ile cüzdanlar, oteller ve polislik hizmetlerine entegre ediliyor. Ancak eleştirmenler, bu uygulamanın veri ihlallerini nasıl önleyeceği konusunda belirsizlikler olduğunu belirtiyor.

10.02.2026 06:00 TechCrunch Security -
siber güvenlik veri gizliliği Aadhaar
cyberwar 85

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Çinli siber casus UNC3886, Singapur'un en büyük dört telekomünikasyon şirketine sızdı. Bu olay, siber güvenlik alanında ciddi endişelere yol açıyor.

10.02.2026 01:47 BleepingComputer -
siber güvenlik casusluk telekomünikasyon
vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -
siber güvenlik SolarWinds kimlik bilgisi hırsızlığı
malware 85

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -
ransomware phishing siber güvenlik
vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -
siber güvenlik açık Fortinet
vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -
SolarWinds siber güvenlik açıklar
vulnerability 75

Zafiyet Yönetimine Yanıtınızı Geliştirme

Zafiyet yönetimi üzerine yapılan bu yazıda, geçmişteki zafiyetlerin kaybolmaması için organizasyonel hafızanın nasıl korunacağına dair öneriler sunuluyor.

09.02.2026 23:24 UK NCSC -
siber güvenlik zafiyet yönetimi organizasyonel hafıza
other 75

Discord, veri ihlali sonrası yaş kontrolleri nedeniyle eleştiriyle karşılaşıyor

Discord, 70,000 kullanıcının kimlik bilgilerinin sızmasının ardından, kullanıcıların yetişkin içeriğe erişim için yaşlarını doğrulamalarını istemeye başladı. Bu durum, platformda kullanıcıların gizliliği ve güvenliği konusunda tartışmalara yol açtı.

09.02.2026 22:39 Ars Technica -

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

09.02.2026 22:15 95
vulnerability 75

JetBrains güvenlik danışmanlığı (AV26-105)

JetBrains, Hub, PyCharm ve YouTrack ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

09.02.2026 22:11 Canada Cyber Alerts -
güvenlik güncelleme JetBrains
hacking 75

Hackerlar, kendi yazılımındaki bir açıkla SmarterTools ağını ihlal etti

SmarterTools, e-posta sistemindeki bir açık nedeniyle Warlock ransomware çetesi tarafından ağının ihlal edildiğini açıkladı. Saldırı, iş uygulamaları veya hesap verileri üzerinde bir etki yaratmadı.

09.02.2026 22:08 BleepingComputer -
siber güvenlik ransomware ağ ihlali