vulnerability 85

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

Siber güvenlik ekipleri, tehditler ve zafiyetleri izole bir şekilde incelemekten öteye geçmek istiyor. Gerçek ortamda bu unsurların nasıl kesiştiği ve maruziyetlerin ne kadar önemli olduğu üzerinde duruluyor.

27.01.2026 14:50 The Hacker News -
vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Linux'taki güvenlik açıkları, tehdit aktörlerinin kök ayrıcalıkları elde etmesine ve Telnet aracılığıyla kimlik doğrulamasını atlayarak kök erişimi sağlamasına olanak tanıyor. Organizasyonlar bu durumdan dolayı uyarıldı.

27.01.2026 13:37 SecurityWeek -
Linux güvenlik açığı siber tehdit

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

27.01.2026 13:36 85
vulnerability 85

Ofis sıfırıncı gün açığı, Microsoft'u acil yamanın yayımlanmasına zorladı

Microsoft, Office yazılımında bulunan bir sıfırıncı gün açığı nedeniyle acil bir yamanın yayımlandığını açıkladı. Bu açık, gerçek dünya saldırılarında aktif olarak kullanılmakta ve kullanıcılar geçici çözümlerle başa çıkmak zorunda kalıyor.

27.01.2026 13:35 The Register Security -
sıfırıncı gün Microsoft Office
vulnerability 85

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

27.01.2026 11:41 SecurityWeek -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

NCSC-2026-0039 [1.00] [M/H] Microsoft Office'teki ZeroDay zafiyeti düzeltildi

Microsoft, Office yazılımındaki bir ZeroDay zafiyetini gidermiştir. Zafiyet, güvenilir olmayan girişlerle ilgili olup, saldırganların sistemlere yetkisiz erişim sağlamasına yol açabilir.

27.01.2026 10:27 NCSC NL Advisories -
ZeroDay Microsoft güvenlik

Microsoft Office Sıfır-Gün Açığı (CVE-2026-21509) - Aktif İstismar İçin Acil Yama Yayınlandı

27.01.2026 10:19 85
vulnerability 85

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

Microsoft'un yeni acil Windows yamasına neden ihtiyacınız var - ve dikkat etmeniz gereken siyah ekran hatası

Microsoft, Ocak ayı için ikinci acil Windows yamasını yayınladı. Kullanıcıların dikkat etmesi gereken yeni bir siyah ekran hatası ortaya çıktı.

27.01.2026 06:40 ZDNet Security -
Windows güncelleme siber güvenlik
vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -
sıfır gün npm güvenlik açığı
vulnerability 85

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

27.01.2026 06:00 NCSC-FI News -
Windows 11 güvenlik açığı yönetici koruması