vulnerability 95

Schneider Electric: Birden Fazla Üründe Olağandışı veya İstisnai Koşullar için Yetersiz Kontrol

Schneider Electric, SCADAPackTM x70 RTU ürünlerinde kritik bir güvenlik açığı tespit etti. Bu açık, yetkisiz erişim ve hizmet reddi gibi riskler taşıyor.

12.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı SCADA uzaktan kontrol
vulnerability 85

Telnet'in Ölüm Günü

14 Ocak 2026'da, GreyNoise sensörleri tarafından gözlemlenen global telnet trafiğinde %59'luk bir azalma kaydedildi. Bu durum, telnet daemon'larını etkileyen bir güvenlik açığının önceden bildirilmesi ve altyapı sağlayıcılarının port 23 filtrelemesi uygulaması ile açıklanıyor.

12.02.2026 06:00 NCSC-FI News -
telnet güvenlik açığı ağ trafiği
vulnerability 85

Palo Alto PAN-OS Güvenlik İlanları

Palo Alto Networks, PAN-OS yazılımında Denial of Service (DoS) ve sertifika doğrulama hatası gibi iki kritik güvenlik açığı tespit etti. Bu açıklar, kötü niyetli saldırganların sistem üzerinde kontrol sağlamasına yol açabilir.

12.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik güvenlik açığı PAN-OS
malware 85

Dört Saniye Botnet - Kriptografik Olarak İmzalanmış C2 ile Kendiliğinden Yayılan Bir SSH Solucanı Analizi

Bu yazıda, kendiliğinden yayılan bir SSH solucanı ve onun botnet oluşturma yetenekleri ele alındı. Kriptografik olarak imzalanmış komut ve kontrol (C2) mekanizması detaylandırıldı.

12.02.2026 04:56 SANS ISC Diary -
botnet SSH malware
other 75

Microsoft, zehirlenmiş yapay zeka butonları ve bağlantılarının güveninizi ihlal edebileceğini uyarıyor

Microsoft, yapay zeka sistemlerinin manipüle edilerek yanıltıcı öneriler ürettiğini ve bu durumun kullanıcı güvenini tehlikeye atabileceğini belirtti. Şirket, bu tür tekniklerin yaygınlaştığını vurguladı.

12.02.2026 04:07 The Register Security -
yapay zeka güvenlik manipülasyon
vulnerability 85

Apple, 'son derece sofistike' saldırılarda kullanılan sıfır gün açığını düzeltir

Apple, belirli bireyleri hedef alan son derece sofistike bir saldırıda kullanılan sıfır gün açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kullanıcıların güvenliğini artırmayı amaçlıyor.

12.02.2026 04:06 BleepingComputer -
siber güvenlik sıfır gün açığı Apple
vulnerability 85

Windows 11 Notepad açığı, dosyaların Markdown bağlantıları aracılığıyla sessizce çalıştırılmasına izin veriyor

Microsoft, Windows 11 Notepad'daki uzaktan kod yürütme açığını düzeltti. Bu açık, kullanıcıların özel olarak hazırlanmış Markdown bağlantılarına tıklamalarıyla kötü amaçlı dosyaların çalıştırılmasına olanak tanıyordu.

12.02.2026 02:15 BleepingComputer -
Windows 11 Notepad güvenlik açığı
apt 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini Sömürüyor

Unit 42, Notepad++ saldırısıyla ilişkili yeni bir altyapıyı ortaya çıkardı. Bu, tehdit aktörlerinin operasyonları ve malware dağıtımı hakkında daha fazla bilgi sağlıyor.

12.02.2026 02:00 Unit 42 -

Bir Zamanlar Zayıf Düşen Lumma Stealer, Direnişi Zor Olan Tuzaklarla Geri Döndü

12.02.2026 01:11 85
malware 85

Microsoft Store Outlook eklentisi ele geçirildi, 4,000 Microsoft hesabı çalındı

Outlook için tasarlanmış AgreeTo eklentisi, bir phishing kitine dönüştürülerek 4,000'den fazla Microsoft hesap bilgisi çalındı. Kullanıcıların bu tür eklentilere karşı dikkatli olmaları önem arz ediyor.

12.02.2026 00:53 BleepingComputer -
siber güvenlik phishing Microsoft
vulnerability 85

Apple güvenlik danışmanlığı (AV26-122)

Apple, iOS, iPadOS, macOS ve diğer ürünleri için güvenlik güncellemeleri yayınladı. CVE-2026-20700 kodlu güvenlik açığının istismar edilmiş olabileceği belirtiliyor.

12.02.2026 00:40 Canada Cyber Alerts -
Apple güvenlik güncelleme
vulnerability 75

Drupal güvenlik duyurusu (AV26-121)

Drupal, QuickEdit ve UI Icons ürünlerinde güvenlik açıklarını gidermek için yeni güvenlik duyuruları yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik edilmektedir.

12.02.2026 00:26 Canada Cyber Alerts -
güvenlik Drupal açıklar