vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA
vulnerability 85

Hollanda'nın En Büyük Telekomünikasyon Şirketi Odido, 6.2 Milyon Müşterinin Etkilendiğini Kabul Etti

Odido, müşteri iletişim sisteminde yaşanan bir ihlalin 6.2 milyon kişiyi etkilediğini duyurdu. İhlal sonucunda bazı kişisel veriler ele geçirildi ancak şifreler ve çağrı verileri korunmuş durumda.

13.02.2026 14:45 The Register Security -
siber güvenlik veri ihlali telekomünikasyon
vulnerability 85

BeyondTrust Güvenlik Açığı, PoC Yayınlandıktan 24 Saat İçinde Hackerlar Tarafından Hedef Alındı

BeyondTrust Remote Support'taki CVE-2026-1731 güvenlik açığı, kötü niyetli kişiler tarafından istismar edilmeye çalışılıyor. Bu açık, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme hatası olarak tanımlanıyor.

13.02.2026 14:01 SecurityWeek -
güvenlik açığı CVE uzaktan kod yürütme
vulnerability 85

CISA, SolarWinds, Notepad++ ve Microsoft Zafiyetlerinin İstismar Edildiğini Uyardı

CISA, SolarWinds, Notepad++ ve Microsoft'un zafiyetlerinin istismar edildiğini açıkladı. Bu zafiyetlerin, Aralık 2025'ten beri sıfır gün olarak kullanıldığı düşünülüyor.

13.02.2026 13:36 SecurityWeek -
siber güvenlik zafiyet SolarWinds
vulnerability 85

TR-26-0065 (Universal Yazılım - FlexCity/Kiosk Güvenlik Bildirimi)

FlexCity/Kiosk ürününde tespit edilen zafiyetler nedeniyle siber saldırı riski bulunmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

13.02.2026 11:54 USOM Incidents (API) -

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

13.02.2026 11:34 85
vulnerability 85

ABD CISA, SolarWinds Web Yardım Masası, Notepad++, Microsoft Yapılandırma Yöneticisi ve Apple cihazlarındaki zafiyetleri Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager ve Apple cihazlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırganlar tarafından kötüye kullanılabilir.

13.02.2026 11:27 Security Affairs -
siber güvenlik zafiyet CISA
vulnerability 85

Chrome 145, 11 Güvenlik Açığını Kapatıyor

Chrome 145 sürümü, 11 güvenlik açığını düzeltmek için güncellendi. Üç yüksek şiddetteki açık, kullanıcıların güvenliğini tehdit edebilir.

13.02.2026 11:18 SecurityWeek -
güvenlik açığı Chrome güncelleme
vulnerability 85

Aktif Ivanti İstismarı Tek Bir Bulletproof IP'ye İzleniyor—Yayınlanan IOC Listeleri Başka Yerlere İşaret Ediyor

GreyNoise Global Observation Grid, iki kritik Ivanti Endpoint Manager Mobile zafiyetinin aktif olarak istismar edildiğini gözlemledi. İstismarların %83'ü, yaygın IOC listelerinde yer almayan bir IP adresine dayanıyor.

13.02.2026 06:00 NCSC-FI News -
Ivanti siber güvenlik zafiyet
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanıyor, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS 26.3 güncellemesi ile 10 yıllık bir sıfır gün açığını kapattı. Bu açığın, ticari gözetim yazılımları tarafından istismar edildiği belirtiliyor.

13.02.2026 06:00 NCSC-FI News -
iOS güvenlik açığı spyware
vulnerability 85

Yönetici Korumasını UI Erişimini Kötüye Kullanarak Aşmak

Windows'un Administrator Protection özelliği, kullanıcı erişim kontrolü için güvenli bir sınır oluşturmayı amaçlamaktadır. Araştırmacı, bu özelliği aşmanın 9 yolunu keşfetmiş ve 5'inin kök nedenini açıklamıştır.

13.02.2026 06:00 NCSC-FI News -
Windows güvenlik UAC
vulnerability 85

BusyBox arşiv çıkarma güvenlik açığı

BusyBox'ta, arşiv çıkarma araçlarındaki eksik yol sanitizasyonu nedeniyle, saldırganların kötü niyetli arşivler oluşturması mümkün. Bu durum, belirli koşullar altında dosyaların istenmeyen dizinlere yazılmasına yol açabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı BusyBox CVE