CyberHaber - Siber Güvenlik Haberleri

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

Fortinet, FortiOS'taki CVE-2026-24858 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, FortiOS tek oturum açma (SSO) ile ilgili bir kimlik doğrulama atlaması olarak tanımlanıyor.

28.01.2026 07:49 The Hacker News -

vulnerability 75

CVE'yi Özel Sektöre Devredin

CVE, 1999 yılında oluşturulan ve güvenlik açıklarının ortak bir şekilde tanımlanmasını amaçlayan bir sistemdir. Ancak, bu sistemin gerekliliği sorgulanıyor ve özel sektöre devredilmesi gerektiği belirtiliyor.

28.01.2026 06:00 NCSC-FI News -

CVE siber güvenlik özel sektör

vulnerability 85

TP-Link Archer MR600'daki Kimlik Doğrulanmış Komut Enjeksiyonu Zafiyeti Hakkında Güvenlik Danışmanlığı (CVE-2025-14756)

TP-Link Archer MR600 v5 firmware'inde, admin arayüzünde bir komut enjeksiyonu zafiyeti bulundu. Bu zafiyet, yetkili kullanıcıların tarayıcı geliştirici konsolunda özel girişler aracılığıyla sistem komutları çalıştırmasına izin veriyor.

28.01.2026 06:00 NCSC-FI Vulns -

zafiyet TP-Link komut enjeksiyonu

vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcının verilerinin çalındığını açıkladı. Şirket, ihlalin ardından olay müdahale prosedürlerini devreye soktu ve etkilenen verilerin yalnızca e-posta adresleri olduğunu belirtti.

28.01.2026 06:00 NCSC-FI News -

veri ihlali SoundCloud siber güvenlik

vulnerability 90

SmarterTools SmarterMail < Build 9511 Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma Açığı

SmarterTools SmarterMail'in 9511 öncesi sürümlerinde, ConnectToHub API yönteminde kimlik doğrulaması gerektirmeyen bir uzak kod çalıştırma açığı bulunmaktadır. Saldırgan, kötü niyetli bir HTTP sunucusuna yönlendirme yaparak zararlı komutları çalıştırabilir.

28.01.2026 06:00 NCSC-FI Vulns -

uzaktan kod çalıştırma güvenlik açığı

vulnerability 85

Microsoft Office Sıfırıncı Gün Açığı (CVE-2026-21509) - Aktif Sömürü İçin Acil Yama Yayınlandı

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığı için acil güvenlik yamaları yayımladı. Açık, Microsoft Office'te güvenlik özelliklerinin atlatılmasına olanak tanıyor.

28.01.2026 06:00 NCSC-FI News -

Microsoft güvenlik açığı acil yama

vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

6,000'den fazla SmarterMail sunucusu, kritik bir kimlik doğrulama atlatma açığı nedeniyle çevrimiçi olarak ifşa edildi. Bu açık, saldırganların yönetici hesaplarını ele geçirmesine ve uzaktan kod çalıştırmasına olanak tanıyor.

28.01.2026 06:00 NCSC-FI News -

güvenlik açığı SmarterMail saldırı

vulnerability 85

Fortinet, yamanın hazır olana kadar istismar edilen FortiCloud SSO sıfır gününü engelliyor

Fortinet, CVE-2026-24858 kodlu FortiCloud SSO kimlik doğrulama atlatma açığını doğruladı. Şirket, etkilenen firmware sürümlerinden gelen bağlantıları engelleyerek sıfır gün saldırılarını hafifletti.

28.01.2026 02:19 BleepingComputer -

Fortinet güvenlik açığı SSO

vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-059)

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların, bu ürünlerin en son sürümlerine güncelleme yapmaları önerilmektedir.

28.01.2026 00:44 Canada Cyber Alerts -

güvenlik açığı Fortinet CVE-2026-24858

vulnerability 85

OpenSSL güvenlik duyurusu (AV26-058)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere birçok ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

27.01.2026 23:11 Canada Cyber Alerts -

OpenSSL güvenlik açığı güncelleme

vulnerability 85

WinRAR yol geçişi açığı hala birçok hacker tarafından istismar ediliyor

WinRAR'daki CVE-2025-8088 yüksek şiddetli güvenlik açığı, birçok tehdit aktörü tarafından istismar ediliyor. Bu açığı kullanan saldırganlar, başlangıç erişimi sağlamak ve çeşitli kötü amaçlı yükler iletmek için bu zafiyeti hedef alıyor.

27.01.2026 22:38 BleepingComputer -

WinRAR güvenlik açığı CVE-2025-8088