vulnerability 85

Ivanti, sıfırıncı gün saldırılarında istismar edilen iki EPMM zafiyetini uyardı

Ivanti, EPMM'de tespit edilen iki kritik zafiyetin sıfırıncı gün saldırılarında istismar edildiğini bildirdi. Zafiyetler CVE-2026-1281 ve CVE-2026-1340 olarak tanımlanmıştır.

30.01.2026 01:07 BleepingComputer -
siber güvenlik zafiyet EPMM
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068)

Ivanti, Endpoint Manager Mobile ürününde CVE-2026-1281 ve CVE-2026-1340 güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

29.01.2026 23:59 Canada Cyber Alerts -
güvenlik açığı Ivanti CVE
vulnerability 85

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

29.01.2026 23:31 TechCrunch Security -
siber güvenlik veri ihlali firewall
vulnerability 85

CVE-2025-15467: OpenSSL Güvenlik Açığı Hizmet Reddi ve Uzaktan Kod Yürütmeye Yol Açıyor

OpenSSL, yüksek öncelikli bir yığın tampon taşması sorunu açıkladı. Bu güvenlik açığı, hizmet reddi koşullarını tetikleyebilir ve belirli durumlarda uzaktan kod yürütme imkanı sağlayabilir.

29.01.2026 23:25 SOC Prime -
vulnerability 85

SolarWinds, dört kritik Web Help Desk açığını giderdi

SolarWinds, Web Help Desk yazılımında bulunan altı güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kimlik doğrulaması olmadan uzaktan kod yürütme ve kimlik atlama imkanı sunan dört kritik hata içeriyor.

29.01.2026 22:17 Security Affairs -
güvenlik açığı SolarWinds Web Help Desk
vulnerability 85

NCSC-2026-0043 [1.00] [H/H] Ivanti Endpoint Manager Mobile'daki ZeroDay zafiyetleri giderildi

Ivanti, Endpoint Manager Mobile'da (EPMM) iki zafiyeti düzeltmiştir. Bu zafiyetlerden biri, CVE-2026-1281, sınırlı sayıda müşteri tarafından aktif olarak istismar edilmiştir.

29.01.2026 22:15 NCSC NL Advisories -
siber güvenlik zafiyet Ivanti

Araştırmacılar 130 Ülkede 175,000 Kamuya Açık Ollama AI Sunucusu Buldu

29.01.2026 21:37 85
vulnerability 85

Match Group ihlali, Hinge, Tinder, OkCupid ve Match'ten veri ifşa etti

Match Group, Tinder, Hinge, OkCupid ve Match.com gibi popüler flört uygulamalarının sahibi olarak, bir siber güvenlik ihlali yaşadığını ve kullanıcı verilerinin ifşa edildiğini açıkladı. Bu olay, kullanıcıların güvenliğini tehdit eden önemli bir durum.

29.01.2026 21:09 BleepingComputer -
siber güvenlik veri ihlali flört uygulamaları

Bir AI Oyuncağı, Gmail Hesabı Olan Herkese 50,000 Çocuk Sohbeti Kaydını Açtı

29.01.2026 20:00 85
vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -
Microsoft güvenlik açığı malware
vulnerability 85

N8n Güvenlik Açıkları Uzaktan Kod Yürütmeye Yol Açabilir

N8n platformundaki iki güvenlik açığı, sandbox mekanizmasını etkileyerek uzaktan kod yürütme olasılığını artırıyor. Açıklar, AST sanitizasyon mantığındaki zayıflıklardan yararlanılarak istismar edilebilir.

29.01.2026 17:51 SecurityWeek -
güvenlik açığı uzaktan kod yürütme n8n
vulnerability 85

Microsoft, Microsoft Office'teki sıfırıncı gün açığını gidermek için güncelleme yayınladı

Microsoft, Ocak 2026'da üç acil güncelleme yayınladı. Bu güncellemelerden biri, CVE-2026-21509 kodlu açığı düzeltmek için çıkarıldı ve bu açığın kötüye kullanıldığı bildirildi.

29.01.2026 17:43 Cisco Talos Intelligence Group -
Microsoft güncelleme sıfırıncı gün açığı