vulnerability 85

Drupal güvenlik duyurusu (AV26-065)

Drupal, 28 Ocak 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları ve önerilen önlemleri almaları teşvik edilmektedir.

28.01.2026 23:45 Canada Cyber Alerts -
güvenlik Drupal açıklar
vulnerability 85

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor

Moltbot AI asistanının güvenlik açıkları, API anahtarları ve kimlik bilgileri gibi hassas verilerin sızmasına neden olabiliyor. Araştırmacılar, bu durumun kurumsal ortamlarda büyük riskler taşıdığını vurguluyor.

28.01.2026 23:26 BleepingComputer -
siber güvenlik AI veri güvenliği
vulnerability 75

Tenable güvenlik danışmanlığı (AV26-064)

Tenable, 6.5.3 sürümünden önceki Tenable Network Monitor sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

28.01.2026 23:24 Canada Cyber Alerts -
güvenlik açığı Tenable ağ güvenliği
vulnerability 85

SolarWinds güvenlik danışmanlığı (AV26-063)

SolarWinds, 28 Ocak 2026 tarihinde bazı ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

28.01.2026 21:59 Canada Cyber Alerts -
güvenlik açığı SolarWinds güncelleme
vulnerability 85

Siemens güvenlik danışmanlığı (AV26-062)

Siemens, RUGGEDCOM ve SCALANCE ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermeleri için güncellemeleri uygulamalarını önerdi.

28.01.2026 21:51 Canada Cyber Alerts -
güvenlik açık Siemens
vulnerability 75

HPE güvenlik danışmanlığı (AV26-061)

HPE, Aruba Networking Fabric Composer ürününde 7.x.x sürümlerinde güvenlik açıkları olduğunu bildirdi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

28.01.2026 21:42 Canada Cyber Alerts -
güvenlik açık HPE
vulnerability 85

Yeni sandbox kaçış açığı n8n örneklerini RCE saldırılarına maruz bırakıyor

n8n platformundaki iki güvenlik açığı, saldırganların etkilenen sistemleri ele geçirmesine ve hassas verilere erişmesine olanak tanıyor. Bu durum, uzaktan kod yürütme saldırılarına kapı aralayabilir.

28.01.2026 20:46 BleepingComputer -
güvenlik açığı RCE n8n
vulnerability 85

Yamanın Salı Günü ve Windows'un Geriye Dönük Uyumluluğunun Süregelen Zorluğu

Microsoft'un Patch Tuesday etkinliği, 2025 yılında keşfedilen ve kötüye kullanılan güvenlik açıklarını ele alıyor. Bu açıklar, Windows sistemlerinde siber saldırganların yetki yükseltme fırsatları sunuyor.

28.01.2026 20:04 Rapid7 -
vulnerability 85

NCSC-2026-0042 [1.00] [M/H] SolarWinds Web Help Desk'teki Güvenlik Açıkları Giderildi

SolarWinds, Web Help Desk'teki güvenlik açıklarını giderdi. Açıklar, yetkisiz kullanıcıların sisteme erişim sağlamasına ve uzaktan kod çalıştırmasına olanak tanıyordu.

28.01.2026 19:37 NCSC NL Advisories -
güvenlik açığı SolarWinds Web Help Desk
vulnerability 85

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

28.01.2026 19:30 The Register Security -
Fortinet güvenlik açığı SSO
vulnerability 85

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

28.01.2026 18:54 SANS ISC Diary -
WebLogic CVE-2026-21962 istismar
vulnerability 85

Hackerlar Yamanmış WinRAR Açığını Kötü Amaçlı Yazılım Dağıtımı İçin Kullanıyor, Google Uyarıyor

Google Threat Intelligence Group, WinRAR'daki yamanmış bir açığın hala kötü amaçlı yazılımlar için kullanıldığını uyarıyor. Bu durum, hem devlet destekli hem de finansal motivasyonlu aktörler tarafından gerçekleştiriliyor.

28.01.2026 18:49 HackRead -
siber güvenlik malware WinRAR