CyberHaber - Siber Güvenlik Haberleri

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -

güvenlik açığı erişim kontrol siber saldırı

vulnerability 85

Microsoft'un yeni acil Windows yamasına neden ihtiyacınız var - ve dikkat etmeniz gereken siyah ekran hatası

Microsoft, Ocak ayı için ikinci acil Windows yamasını yayınladı. Kullanıcıların dikkat etmesi gereken yeni bir siyah ekran hatası ortaya çıktı.

27.01.2026 06:40 ZDNet Security -

Windows güncelleme siber güvenlik

vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -

sıfır gün npm güvenlik açığı

vulnerability 85

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

27.01.2026 06:00 NCSC-FI News -

Windows 11 güvenlik açığı yönetici koruması

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-057)

Microsoft, Microsoft Edge'in 144.0.3719.92 sürümünden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

26.01.2026 23:47 Canada Cyber Alerts -

güvenlik Microsoft Edge güncelleme

vulnerability 85

Kontrol sistemleri B&R güvenlik danışmanlığı (AV26-056)

B&R, 19 Ocak 2026'da otomasyon ürünlerinde tespit edilen güvenlik açıkları için ICS danışmanlıkları yayımladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve gerekli güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 23:03 Canada Cyber Alerts -

güvenlik açığı otomasyon ICS

vulnerability 85

ABB güvenlik danışmanlığı (AV26-055)

ABB, 800xA Base ürünlerinde bir güvenlik açığına ilişkin bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

26.01.2026 22:54 Canada Cyber Alerts -

güvenlik açığı ABB siber güvenlik

vulnerability 85

VMware güvenlik tavsiyesi (AV26-054)

VMware, 19-25 Ocak 2026 tarihleri arasında Tanzu ürünlerinde bulunan güvenlik açıklarını ele alan güvenlik tavsiyeleri yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

26.01.2026 22:46 Canada Cyber Alerts -

VMware güvenlik Tanzu

vulnerability 85

Acil Microsoft güncellemesi, aktif olarak istismar edilen Office sıfırıncı gün açığını düzeltir

Microsoft, Office 2016-2024 ve Microsoft 365 Uygulamaları'nı etkileyen CVE-2026-21509 kodlu sıfırıncı gün açığını düzeltmek için acil güncellemeler yayınladı. Bu güvenlik açığı, çeşitli Office sürümlerini etkileyen bir güvenlik özelliği atlama açığıdır.

26.01.2026 22:03 Security Affairs -

Microsoft Office güvenlik açığı

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-053)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını ele almak için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları öneriliyor.

26.01.2026 21:51 Canada Cyber Alerts -

güvenlik Red Hat Linux

vulnerability 85

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Microsoft, Office yazılımındaki yüksek şiddetteki bir sıfırıncı gün açığını istismar eden saldırılara karşı acil güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri yüklemesi önerilmektedir.

26.01.2026 21:20 BleepingComputer -

Microsoft Office sıfırıncı gün açığı

vulnerability 85