vulnerability 90

Birden Fazla Kritik SolarWinds Web Help Desk Güvenlik Açığı: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554

SolarWinds, Web Help Desk yazılımında dört kritik güvenlik açığı bildirdi. Bu açıklar, uzaktan kimlik doğrulaması olmadan kod yürütme ve kimlik doğrulama atlatma gibi tehditler oluşturuyor.

28.01.2026 17:53 Rapid7 -
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-060)

Google, 27 Ocak 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

28.01.2026 17:44 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlatma açıklarını uyarıyor

SolarWinds, Web Help Desk yazılımındaki kritik kimlik doğrulama atlatma ve uzaktan komut yürütme açıklarını kapatmak için güvenlik güncellemeleri yayınladı. Bu açıklar, kötü niyetli kullanıcıların sisteme erişim sağlamasına olanak tanıyabilir.

28.01.2026 17:39 BleepingComputer -
güvenlik açığı uzaktan komut yürütme kimlik doğrulama
vulnerability 75

Eski Windows tuhaflıkları yeni yönetici savunmalarını aşmaya yardımcı oluyor

Microsoft, Windows Administrator Protection'ı etkileyen bir dizi güvenlik açığını kapattı. Ancak, bir Google araştırmacısı, bu açıkların geçerliliğini artıran bir UAC bypass'ı üzerinde uzun süre çalıştı.

28.01.2026 16:16 The Register Security -
Windows güvenlik açığı UAC

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

28.01.2026 15:43 90

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

28.01.2026 14:50 95
vulnerability 85

Office sıfırıncı gün açığı, Microsoft'u acil yama yapmaya zorladı

Microsoft, Office 2016 ve 2019 kullanıcıları için acil bir yamanın yayımlandığını açıkladı. Sıfırıncı gün açığı, saldırganlar tarafından aktif olarak kullanılmakta ve kullanıcılar için kayıt defteri ayarlamaları dışında bir çözüm sunulmamaktadır.

28.01.2026 13:56 The Register Security -
siber güvenlik Office sıfırıncı gün açığı
vulnerability 85

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

Google, WinRAR'daki CVE-2025-8088 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu açık, Rusya ve Çin ile bağlantılı devlet destekli aktörler tarafından kullanılıyor.

28.01.2026 12:46 The Hacker News -
WinRAR güvenlik açığı siber saldırı
vulnerability 85

NCSC-2026-0041 [1.00] [H/H] Fortinet ürünlerinde güvenlik açığı giderildi

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulamasını atlayarak diğer cihazlara erişim sağlamasına neden oluyordu.

28.01.2026 12:32 NCSC NL Advisories -
Fortinet güvenlik açığı SSO
vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript
vulnerability 85

OpenSSL'de Yüksek Şiddette Uzaktan Kod Yürütme Açığı Düzeltildi

OpenSSL'de yüksek şiddette bir uzaktan kod yürütme açığı düzeltildi. Bu güncelleme ile birlikte toplamda 12 güvenlik açığı giderildi.

28.01.2026 10:36 SecurityWeek -
OpenSSL güvenlik açığı uzaktan kod yürütme
vulnerability 75

RIA, devlet kimlik doğrulama hizmetlerinde yeni Smart-ID+ kullanıma alıyor

RIA, devlet kimlik doğrulama hizmetlerinde Smart-ID+ fonksiyonunu kullanıma sunuyor. Bu yeni özellik, kimlik doğrulama sürecini daha güvenli ve kullanıcı dostu hale getiriyor.

28.01.2026 10:09 CERT-EE -
kimlik doğrulama güvenlik teknoloji