vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -
Docker güvenlik açığı siber güvenlik
vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -
siber güvenlik edge cihazları saldırı
vulnerability 85

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

07.02.2026 06:00 NCSC-FI News -
siber güvenlik veri sızıntısı malware
vulnerability 90

Mitsubishi Electric MELSEC iQ-R Serisi

Mitsubishi Electric MELSEC iQ-R Series'deki bir güvenlik açığı, saldırganların cihaz verilerini okumasına veya yazmasına, ayrıca hizmet kesintisi yaratmasına olanak tanıyor. Açık, CVSSv3.1 puanı 9.4 olarak sınıflandırılmıştır.

07.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Mitsubishi Electric siber güvenlik
vulnerability 85

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

07.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı IP kamera siber güvenlik
vulnerability 85

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Claude Opus 4.6'nın piyasaya sürülmesiyle birlikte, yapay zeka modellerinin siber güvenlikteki etkisi hızla artıyor. Bu gelişmeler, savunma amaçlı AI kullanımını hızlandırmak için bir fırsat sunuyor.

07.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik 0-gün
vulnerability 85

Metasploit Güncellemesi 02/06/2026

Metasploit Framework, Gladinet CentreStack/Triofox için yeni exploit modülleri ekleyerek güncellendi. Bu modüller, makine anahtarlarını güvenli bir şekilde çıkarmak için yeni keşfedilen güvenlik açıklarını kullanıyor.

06.02.2026 21:52 Rapid7 -
vulnerability 85

CISA, fidye yazılımı saldırılarında kullanılan SmarterMail RCE açığını uyarıyor

CISA, SmarterMail'deki CVE-2026-24423 güvenlik açığını duyurdu. Bu açığın, fidye yazılımları tarafından kullanıldığı belirtiliyor.

06.02.2026 20:16 BleepingComputer -
CISA fidye yazılımı güvenlik açığı
vulnerability 85

Moxa güvenlik danışmanlığı (AV26-094)

Moxa, UC, V ve V2406C serisi ürünlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

06.02.2026 17:26 Canada Cyber Alerts -
güvenlik açığı endüstriyel bilgisayar Moxa
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-093)

Microsoft, 5 Şubat 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme duyurdu. Kullanıcıların güncellemeyi uygulamaları gerektiği vurgulandı.

06.02.2026 17:10 Canada Cyber Alerts -
Microsoft Edge güvenlik
vulnerability 85

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Bir araştırma, 5 milyondan fazla web sunucusunun Git metadata'sını açığa çıkardığını ve 250,000'den fazla sunucunun .git/config dosyaları aracılığıyla dağıtım kimlik bilgilerini sızdırdığını ortaya koydu. Bu tür yanlış yapılandırmalar, siber saldırılara kapı aralayabilir.

06.02.2026 12:53 Security Affairs -
siber güvenlik Git sunucu
vulnerability 85

Flickr, kullanıcıların isimlerini ve e-postalarını açığa çıkaran potansiyel veri ihlalini duyurdu

Flickr, kullanıcılarının gerçek isimleri, e-posta adresleri, IP adresleri ve hesap aktivitelerinin ifşa olabileceği bir veri ihlali hakkında uyarıda bulundu. Bu durum, üçüncü taraf bir e-posta hizmet sağlayıcısındaki bir güvenlik açığından kaynaklanıyor.

06.02.2026 12:43 BleepingComputer -
veri ihlali siber güvenlik Flickr