vulnerability 75

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

Inrove Yazılım tarafından geliştirilen BiEticaret CMS'de bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

19.02.2026 11:07 USOM Incidents (API) -
vulnerability 85

Notepad++ Eklentileri: Plug ve Payload

Notepad++ güncelleyicisinde yaşanan bir ihlal, kötü niyetli güncellemelerin dağıtılmasına olanak tanıyabilir. Bu durum, kullanıcıların sistemlerine zararlı yazılımların sızmasına yol açabilir.

19.02.2026 08:00 TrustedSec -
Notepad++ güvenlik açığı kötü niyetli yazılım
vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı OpenText siber güvenlik
vulnerability 85

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da Güvenlik Açığı

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da tespit edilen güvenlik açığı, uzaktan yetkisiz bir saldırganın hizmet kesintisi yaratmasına olanak tanıyor. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS F5 BIG-IP
vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme NLTK
vulnerability 85

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -
Jenkins güvenlik açığı XSS
vulnerability 95

Honeywell CCTV Ürünleri

Honeywell CCTV ürünlerinde bulunan bir güvenlik açığı, saldırganların kamera akışlarına yetkisiz erişim sağlamasına ve kurtarma e-posta adresini değiştirmesine olanak tanıyor. Bu durum, daha fazla ağ ihlali riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
CCTV güvenlik açığı Honeywell
vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

19.02.2026 06:00 NCSC-FI News -
VSCode güvenlik açığı uzantılar
vulnerability 85

Delta Electronics ASDA-Soft

Delta Electronics, ASDA-Soft yazılımında bulunan bir güvenlik açığını düzeltmek için yeni bir sürüm yayınladı. CVE-2026-1361 kodlu bu açık, kritik bir tehdit oluşturuyor.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Delta Electronics ASDA-Soft
vulnerability 85

Siemens Simcenter Femap ve Nastran

Siemens Simcenter Femap ve Nastran, NDB ve XDB formatındaki dosyaları okurken tetiklenebilecek birden fazla dosya ayrıştırma güvenlik açığına maruz kalmıştır. Siemens, etkilenen ürünler için yeni sürümler yayınlamış ve kullanıcıların en son sürümlere güncelleme yapmalarını önermektedir.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Siemens yazılım güncellemesi
vulnerability 85

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı HPE 5G
vulnerability 85

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -
Apache NiFi güvenlik açığı yetkilendirme