vulnerability 85

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

1Password uygulaması ve tarayıcı uzantısı, yapay zeka sayesinde phishing saldırılarına karşı yeni bir koruma katmanı sunuyor. Bu özellik, kullanıcıların güvenliğini artırmayı hedefliyor.

27.01.2026 17:37 ZDNet Security -
phishing güvenlik yapay zeka
vulnerability 85

Cisco Kenna'nın Sonu: Maruz Kalma Yönetimine Ölçülü Bir Geçiş

Cisco, Kenna'nın sonlandırılacağını açıkladı. Bu durum, güvenlik liderlerinin gelecekteki zafiyet yönetimi yaklaşımlarını sorgulamasına neden oluyor. Kenna'nın yerini alacak yeni bir platform seçimi, mevcut süreçlerin korunması açısından kritik önem taşıyor.

27.01.2026 17:09 Rapid7 -
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -
güvenlik açığı SmarterMail saldırı
vulnerability 85

'PackageGate' Zafiyetleri JavaScript Ekosistemini Tedarik Zinciri Saldırılarına Açıyor

'PackageGate' zafiyetleri, JavaScript ekosisteminde tedarik zinciri saldırılarına kapı aralıyor. Bu zafiyetler, kötü niyetli kodun çalıştırılmasına olanak tanıyabilir.

27.01.2026 16:43 SecurityWeek -
JavaScript tedarik zinciri güvenlik zafiyeti
vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcısının kişisel bilgilerini etkileyen bir veri ihlali yaşadı. Hackerlar, platformun sistemlerine sızarak bu bilgileri çaldı.

27.01.2026 15:25 BleepingComputer -
veri ihlali SoundCloud siber saldırı
vulnerability 85

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

27.01.2026 14:55 Malwarebytes Labs -
WhatsApp güvenlik açığı kötü niyetli yazılım

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

27.01.2026 14:50 85
vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Linux'taki güvenlik açıkları, tehdit aktörlerinin kök ayrıcalıkları elde etmesine ve Telnet aracılığıyla kimlik doğrulamasını atlayarak kök erişimi sağlamasına olanak tanıyor. Organizasyonlar bu durumdan dolayı uyarıldı.

27.01.2026 13:37 SecurityWeek -
Linux güvenlik açığı siber tehdit

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

27.01.2026 13:36 85
vulnerability 85

Ofis sıfırıncı gün açığı, Microsoft'u acil yamanın yayımlanmasına zorladı

Microsoft, Office yazılımında bulunan bir sıfırıncı gün açığı nedeniyle acil bir yamanın yayımlandığını açıkladı. Bu açık, gerçek dünya saldırılarında aktif olarak kullanılmakta ve kullanıcılar geçici çözümlerle başa çıkmak zorunda kalıyor.

27.01.2026 13:35 The Register Security -
sıfırıncı gün Microsoft Office
vulnerability 85

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

27.01.2026 11:41 SecurityWeek -
Microsoft Office sıfırıncı gün açığı