vulnerability 85

Maruz Kalmadan Sömürüye: AI Nasıl Yanıt Penceresini Çökertebilir

Haber, geliştiricilerin bulut iş yüklerini dağıtırken yaptıkları hataların, AI destekli saldırılarla nasıl kötüye kullanılabileceğini açıklıyor. Özellikle API anahtarlarının yanlış yönetimi, siber güvenlik risklerini artırıyor.

19.02.2026 14:55 The Hacker News -
vulnerability 90

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

CISA, Honeywell CCTV'lerinde CVE-2026-1670 olarak izlenen kritik bir kimlik doğrulama atlama açığı olduğunu duyurdu. Bu açık, saldırganların kurtarma e-posta adresini değiştirmesine olanak tanıyor.

19.02.2026 14:54 Security Affairs -
CCTV güvenlik açığı CISA
vulnerability 75

OpenClaw Güvenlik Sorunları Devam Ediyor, SecureClaw Açık Kaynak Aracı Piyasaya Çıkıyor

OpenClaw, hızlı yamanmalara rağmen güvenlik açıkları ve yanlış yapılandırma riskleri ile mücadele ediyor. SecureClaw, OpenAI destekli bir vakıf tarafından piyasaya sürüldü.

19.02.2026 14:00 SecurityWeek -
güvenlik açık kaynak yazılım

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

19.02.2026 13:12 75

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

19.02.2026 11:11 85
vulnerability 75

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

Inrove Yazılım tarafından geliştirilen BiEticaret CMS'de bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

19.02.2026 11:07 USOM Incidents (API) -
güvenlik zafiyet CMS
vulnerability 85

Notepad++ Eklentileri: Plug ve Payload

Notepad++ güncelleyicisinde yaşanan bir ihlal, kötü niyetli güncellemelerin dağıtılmasına olanak tanıyabilir. Bu durum, kullanıcıların sistemlerine zararlı yazılımların sızmasına yol açabilir.

19.02.2026 08:00 TrustedSec -
Notepad++ güvenlik açığı kötü niyetli yazılım
vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı OpenText siber güvenlik
vulnerability 85

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da Güvenlik Açığı

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da tespit edilen güvenlik açığı, uzaktan yetkisiz bir saldırganın hizmet kesintisi yaratmasına olanak tanıyor. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS F5 BIG-IP
vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme NLTK
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını bypass ettiğini açıkladı. Hata, Ocak ayının sonlarından beri devam ediyor ve düzeltme çalışmaları sürüyor.

19.02.2026 06:00 NCSC-FI News -
Microsoft Copilot gizlilik
vulnerability 85

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI Vulns -
NVIDIA NeMo Framework güvenlik güncellemesi