vulnerability 85

Popüler vm2 NodeJS kütüphanesinde kritik sandbox kaçış açığı keşfedildi

vm2 Node.js kütüphanesinde tespit edilen kritik bir güvenlik açığı, sandbox'tan kaçışa ve ana sistemde kod çalıştırmaya izin veriyor. Açık, CVE-2026-22709 olarak izleniyor.

27.01.2026 19:35 BleepingComputer -
güvenlik açığı Node.js vm2
vulnerability 75

Apple, eski iOS sürümlerini güncelleyerek iMessage, FaceTime ve diğer hizmetlerin çalışmasını sağlıyor

Apple, eski iOS sürümlerinin sertifikalarını yenileyerek iMessage ve FaceTime gibi hizmetlerin çalışmasını sağlıyor. Bu güncellemeler, kullanıcıların güvenliğini korumak amacıyla gerçekleştiriliyor.

27.01.2026 18:49 Ars Technica -
vulnerability 85

Shadowserver, 6,000'den fazla muhtemel savunmasız SmarterMail sunucusunu çevrimiçi buldu

Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak bulunduğunu ve CVE-2026-23760 olarak izlenen kritik bir kimlik doğrulama atlama açığına karşı savunmasız olduğunu açıkladı. Bu durum, potansiyel saldırılara kapı aralayabilir.

27.01.2026 18:28 Security Affairs -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Microsoft Office Kullanıyor Musunuz? Hackerlar, zararlı bir belge ile PC'nizi enfekte edebilir - hemen yamanızı yapın

Microsoft Office için acil bir sıfır gün yaması yayınlandı. Bu yamanın uygulanması, saldırganların sistemlere sızmasını engelleyecek.

27.01.2026 18:27 ZDNet Security -
Microsoft Office güvenlik açığı sıfır gün
vulnerability 85

SmarterTools güvenlik danışmanlığı (AV25-866) – Güncelleme 1

SmarterTools, SmarterMail ürününde kritik bir güvenlik açığına yönelik bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

27.01.2026 18:18 Canada Cyber Alerts -
güvenlik açığı güncelleme SmarterMail
vulnerability 85

ABD CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu durum, kullanıcıların bu yazılımlardaki güvenlik açıklarına karşı dikkatli olmaları gerektiğini göstermektedir.

27.01.2026 17:54 Security Affairs -
CISA güvenlik açığı Microsoft
vulnerability 85

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

1Password uygulaması ve tarayıcı uzantısı, yapay zeka sayesinde phishing saldırılarına karşı yeni bir koruma katmanı sunuyor. Bu özellik, kullanıcıların güvenliğini artırmayı hedefliyor.

27.01.2026 17:37 ZDNet Security -
phishing güvenlik yapay zeka

Cisco Kenna'nın Sonu: Maruz Kalma Yönetimine Ölçülü Bir Geçiş

27.01.2026 17:09 85
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -
güvenlik açığı SmarterMail saldırı
vulnerability 85

'PackageGate' Zafiyetleri JavaScript Ekosistemini Tedarik Zinciri Saldırılarına Açıyor

'PackageGate' zafiyetleri, JavaScript ekosisteminde tedarik zinciri saldırılarına kapı aralıyor. Bu zafiyetler, kötü niyetli kodun çalıştırılmasına olanak tanıyabilir.

27.01.2026 16:43 SecurityWeek -
JavaScript tedarik zinciri güvenlik zafiyeti
vulnerability 85

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

27.01.2026 14:55 Malwarebytes Labs -
WhatsApp güvenlik açığı kötü niyetli yazılım

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

27.01.2026 14:50 85