vulnerability 85

Cisco Catalyst SD-WAN'ın Aktif İstismarı

Cisco Catalyst SD-WAN Controller'da bulunan CVE-2026-20127 güvenlik açığı, uzaktan saldırganların kimlik doğrulamasını atlayarak yönetici erişimi elde etmelerine imkan tanıyor. Cisco Talos, bu açığın aktif olarak istismar edildiğini bildiriyor.

25.02.2026 19:13 Cisco Talos Intelligence Group -

TR-26-0082 (ePati Siber Güvenlik - Antikor Next Generation Firewall Güvenlik Bildirimi)

25.02.2026 12:25 85
vulnerability 85

VMware Aria Operations açıkları uzaktan saldırılara olanak tanıyabilir

Broadcom, VMware Aria Operations'daki bir dizi güvenlik açığını kapattı. Bu açıklar, uzaktan kod yürütme saldırılarına yol açabilecek yüksek öneme sahip sorunlar içeriyor.

24.02.2026 18:02 Security Affairs -
VMware güvenlik açığı uzaktan saldırı
vulnerability 85

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

24.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik jailbreak
vulnerability 85

PDF Platformlarında Birden Fazla Sıfırıncı Gün Açığı XSS ve Tek Tıklama Saldırılarına İzin Veriyor

PDF platformlarında tespit edilen birden fazla sıfırıncı gün açığı, kötü niyetli kullanıcıların XSS ve tek tıklama saldırıları gerçekleştirmesine olanak sağlıyor. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

23.02.2026 20:27 HackRead -
sıfırıncı gün PDF XSS
vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -
şifre yöneticisi siber güvenlik saldırı senaryoları
vulnerability 85

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

23.02.2026 14:44 BleepingComputer -
siber güvenlik zafiyet Roundcube
vulnerability 75

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

RoundCube webmail uygulamasında, Aralık 2025'te yamanan bir güvenlik açığı, saldırganlar tarafından XSS saldırıları için istismar ediliyor. Bu durum, kullanıcıların verilerini tehlikeye atmaktadır.

23.02.2026 13:47 SecurityWeek -
güvenlik açığı XSS RoundCube
vulnerability 85

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

23.02.2026 06:00 NCSC-FI News -
yapay zeka güvenlik saldırı
vulnerability 85

CISA: BeyondTrust RCE açığı artık fidye yazılımı saldırılarında kullanılıyor

CISA, BeyondTrust Remote Support ürünündeki CVE-2026-1731 açığının fidye yazılımları tarafından aktif olarak kullanıldığını duyurdu. Bu durum, siber güvenlik tehditlerini artırıyor.

20.02.2026 20:02 BleepingComputer -
siber güvenlik fidye yazılım açık
vulnerability 85

BeyondTrust Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

CISA, BeyondTrust güvenlik açığının fidye yazılımı saldırılarında kullanıldığını bildirdi. Bu durum, organizasyonların bu açığı kapatmaları için acil önlemler almalarını gerektiriyor.

20.02.2026 15:29 SecurityWeek -
fidye yazılımı güvenlik açığı CISA

TR-26-0081 (Kolay Yazılım - Talentics Güvenlik Bildirimi)

20.02.2026 11:23 75