vulnerability 85

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Huntress, SolarWinds Web Help Desk'teki aktif saldırıları doğruladı. Saldırganlar, yamanmamış sürümleri kullanarak uzaktan kod çalıştırdı ve kalıcı erişim için Zoho ManageEngine araçlarını kurdu.

09.02.2026 15:28 Security Affairs -
siber güvenlik SolarWinds malware
vulnerability 85

TR-26-0044 (Zohocorp ManageEngine Güvenlik Bildirimi)

Zohocorp ManageEngine ürününde güvenlik zafiyeti tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:23 USOM Incidents (API) -

TR-26-0043 (IBM Güvenlik Bildirimi)

09.02.2026 15:22 85

Microsoft Çoklu Ürün Güvenlik Bildirimi

09.02.2026 15:15 85
vulnerability 85

TR-26-0038 (SAP Çoklu Ürün Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların önlem alması gerektiği vurgulanmaktadır.

09.02.2026 15:05 USOM Incidents (API) -
güvenlik zafiyet SAP
vulnerability 85

LLM'ler Sıfır Gün Açıklarını Bulmada Daha Hızlı ve Etkili Hale Geliyor

Opus 4.6, sıfır gün açıklarını bulma yeteneği ile dikkat çekiyor. Güvenlik ekipleri, bu tür açıkları bulmak için yıllardır otomasyon ve özel araçlar kullanıyor, ancak Opus 4.6, önceden belirlenmiş araçlar olmadan hızlı bir şekilde açıkları tespit edebiliyor.

09.02.2026 15:04 Schneier on Security -
siber güvenlik açık keşfi yapay zeka
vulnerability 75

TR-26-0037 (Eclipse Theia Güvenlik Bildirimi)

Eclipse Theia'da güvenlik zafiyeti tespit edilmiştir. Bu zafiyet nedeniyle sistemlerin siber saldırılara maruz kalma ihtimali bulunmaktadır.

09.02.2026 15:00 USOM Incidents (API) -
güvenlik zafiyet Eclipse Theia
vulnerability 85

TR-26-0035 (Oracle Çoklu Ürün Güvenlik Bildirimi)

Oracle ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların sistemleri tahrip etmesine olanak tanıyabilir. Kullanıcılara güncellemeleri yapmaları önerilmektedir.

09.02.2026 14:53 USOM Incidents (API) -
güvenlik Oracle CVE
vulnerability 85

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

APT28, CVE-2026-21509 güvenlik açığını kullanarak kötü amaçlı RTF belgeleri ile saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir konu haline geldi.

09.02.2026 14:38 SANS ISC Diary -
siber güvenlik APT28 RTF
vulnerability 75

NCSC-2026-0050 [1.00] [M/H] PEAR'deki zafiyet giderildi

PEAR 1.33.0 sürümünde bulunan bir zafiyet, preg_replace() fonksiyonunun /e modifier ile kullanımından kaynaklanıyordu. Yapılan güncelleme ile bu zafiyet giderildi ve uygulama güvenliği artırıldı.

09.02.2026 13:41 NCSC NL Advisories -
zafiyet güvenlik PEAR
vulnerability 85

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi

n8n yazılımının çeşitli sürümlerinde bulunan güvenlik açıkları, kullanıcıların sistem komutlarını kötüye kullanmasına ve hassas bilgilere erişmesine olanak tanıyor. Düzeltmeler, bu tür saldırılara karşı koruma sağlamak amacıyla yayınlandı.

09.02.2026 13:39 NCSC NL Advisories -
güvenlik açığı n8n siber güvenlik
vulnerability 85

NCSC-2026-0048 [1.00] [M/H] BeyondTrust Remote Support'taki zafiyet giderildi

BeyondTrust, Remote Support ve bazı eski Privileged Remote Access sürümlerinde bir zafiyet tespit etti ve bunu giderdi. Zafiyet, ön kimlik doğrulama aşamasında bulunuyordu.

09.02.2026 13:27 NCSC NL Advisories -
siber güvenlik zafiyet yazılım