vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -
siber güvenlik açık yönlendirme OWASP
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -
siber güvenlik açık yönlendirme zayıflık
vulnerability 85

SonicWall güvenlik danışmanlığı (AV26-161)

SonicWall, Gen7 ve Gen8 donanım güvenlik duvarları ile ilgili güvenlik açıklarını bildirdi. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulandı.

24.02.2026 19:55 Canada Cyber Alerts -
güvenlik açığı SonicWall güncelleme
vulnerability 85

Mozilla güvenlik duyurusu (AV26-160)

Mozilla, 24 Şubat 2026 tarihinde Firefox ve Firefox ESR sürümlerinde tespit edilen güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

24.02.2026 19:29 Canada Cyber Alerts -
güvenlik Mozilla Firefox
vulnerability 85

VMware Aria Operations açıkları uzaktan saldırılara olanak tanıyabilir

Broadcom, VMware Aria Operations'daki bir dizi güvenlik açığını kapattı. Bu açıklar, uzaktan kod yürütme saldırılarına yol açabilecek yüksek öneme sahip sorunlar içeriyor.

24.02.2026 18:02 Security Affairs -
VMware güvenlik açığı uzaktan saldırı
vulnerability 85

VMware Aria Operations Güvenlik Açığı Uzaktan Kod Yürütmeye İzin Verebilir

Broadcom, VMware Aria Operations'taki yüksek şiddetteki birkaç güvenlik açığını yamanın yayınlandığını açıkladı. Bu açıklar, uzaktan kod yürütme olanağı sağlıyor.

24.02.2026 17:30 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 85

Yeni Rapor: Birçok Yöneticinin Dijital Ayak İzleri Şirketlerini Ciddi Şekilde Tehlikeye Atabilir

Rapid7'in yeni raporu, yöneticilerin dijital ayak izlerinin sadece bir gizlilik meselesi değil, aynı zamanda bir iş riski olduğunu ortaya koyuyor. Yüzey web verileri ve sızdırılmış kimlik bilgileri, tehdit aktörleri tarafından kullanılabilecek ayrıntılı profiller oluşturuyor.

24.02.2026 17:00 Rapid7 -
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-159)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

24.02.2026 16:53 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 75

Docker güvenlik danışmanlığı (AV26–158)

Docker, 4.62.0 sürümünden önceki Docker Desktop sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

24.02.2026 16:35 Canada Cyber Alerts -
Docker güvenlik açığı güncelleme
vulnerability 85

Kritik SolarWinds Serv-U Açıkları Sunuculara Kök Erişimi Sağlıyor

SolarWinds, Serv-U yazılımındaki dört kritik uzaktan kod yürütme açığını düzeltti. Bu açıklar, saldırganların yamanmamış sunuculara kök erişimi elde etmesine olanak tanıyordu.

24.02.2026 16:00 BleepingComputer -
siber güvenlik uzaktan kod yürütme SolarWinds
vulnerability 85

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

24.02.2026 15:00 SecurityWeek -
güvenlik açığı APT CISA
vulnerability 75

Yeni Chiplet Tasarımları Yeni Siber Güvenlik Zorlukları Ortaya Çıkarıyor

Chiplet tasarımları, yarı iletken endüstrisinde devrim yaratırken, siber güvenlik açısından yeni tehditler oluşturuyor. Bu tasarımlar, uygulamaları ve altyapıyı risk altına sokabiliyor.

24.02.2026 06:00 NCSC-FI News -
siber güvenlik yarı iletken chiplet