vulnerability 85

Firebase Yapılandırma Hatası, 300M Mesajı Chat & Ask AI Kullanıcılarından İfşa Ediyor

Chat & Ask AI uygulamasındaki bir yapılandırma hatası, 25 milyon kullanıcının 300 milyon özel mesajının çevrimiçi olarak ifşa olmasına yol açtı. Kullanıcıların AI sohbet botlarını kullanırken kişisel verilerini korumaları için öneriler sunuluyor.

18.02.2026 21:33 HackRead -
siber güvenlik veri ifşası AI
vulnerability 85

Fintech devi Figure'da veri ihlali, yaklaşık bir milyon müşteriyi etkiledi

Figure'daki veri ihlali, hackerların müşteri bilgilerini çalmasına neden oldu. İhlal, isimler, doğum tarihleri, fiziksel adresler, telefon numaraları ve e-posta adreslerini içeriyor.

18.02.2026 21:14 TechCrunch Security -
veri ihlali siber güvenlik fintech
vulnerability 85

Texas, TP-Link'i Çin bağlantıları ve güvenlik açıkları nedeniyle dava ediyor

Texas, TP-Link'in ürünlerini 'Vietnam'da üretilmiştir' şeklinde yanıltıcı bir şekilde pazarladığı ve güvenlik açıkları bulunduğu halde güvenli olarak tanıttığı iddialarıyla dava açtı. Bu durum, siber güvenlik ve ürün güvenilirliği konularında dikkat çekiyor.

18.02.2026 20:29 The Register Security -
siber güvenlik güvenlik açıkları TP-Link
vulnerability 90

Grandstream GXP1600 VoIP Telefonları Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütmeye Maruz Kaldı

Grandstream GXP1600 serisi VoIP telefonlarında, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığı bulundu. CVE-2026-2329 kodu ile izlenen bu açık, 10 üzerinden 9.3 CVSS puanına sahip.

18.02.2026 19:35 The Hacker News -
vulnerability 85

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Telegram kanallarında SmarterMail zafiyetlerine ait exploit örnekleri ve çalınmış yönetici kimlik bilgileri paylaşıldı. Bu durum, CVE-2026-24423 ve CVE-2026-23760'nın fidye yazılımı faaliyetleriyle bağlantılı olarak hızlı bir şekilde silahlandırıldığını ortaya koyuyor.

18.02.2026 19:27 BleepingComputer -
siber güvenlik zafiyet fidye yazılım
vulnerability 75

Microsoft: Anti-phishing kuralları yanlışlıkla e-postaları ve Teams mesajlarını engelledi

Microsoft, Exchange Online'da yaşanan bir sorun nedeniyle kimlik avı e-postalarını engellemeye yönelik hatalı tespit kurallarının meşru e-postaları yanlışlıkla karantinaya aldığını bildirdi. Sorunun çözümü için çalışmalar devam ediyor.

18.02.2026 19:26 BleepingComputer -
siber güvenlik kimlik avı Microsoft
vulnerability 75

Jenkins güvenlik uyarısı (AV26-142)

Jenkins, 2.550 ve öncesi sürümler ile 2.541.1 ve öncesi LTS sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.02.2026 18:32 Canada Cyber Alerts -
güvenlik açığı Jenkins güncelleme
vulnerability 85

Atlassian güvenlik duyurusu (AV26-141)

Atlassian, Bamboo, Confluence ve Crowd ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları öneriliyor.

18.02.2026 18:22 Canada Cyber Alerts -
güvenlik Atlassian güncelleme
vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -
siber güvenlik VS Code uzantılar
vulnerability 75

ABB güvenlik tavsiyesi (AV26-140)

ABB, B&R Automation Studio'nun 6.5 öncesi sürümlerinde bulunan güvenlik açıkları için bir güvenlik tavsiyesi yayınladı. Kullanıcıların belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

18.02.2026 18:13 Canada Cyber Alerts -
güvenlik açık ABB
vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -
güvenlik açığı HPE Aruba
vulnerability 75

Cogent Security, Yapay Zeka Destekli Zafiyet Yönetimi İçin 42 Milyon Dolar Topladı

Cogent Security, Bain Capital liderliğindeki Seri A yatırım turunda 42 milyon dolar topladı. Bu yatırım, şirketin toplamda 53 milyon dolara ulaşmasını sağladı.

18.02.2026 17:47 SecurityWeek -
siber güvenlik yapay zeka yatırım