vulnerability 85

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

1Password uygulaması ve tarayıcı uzantısı, yapay zeka sayesinde phishing saldırılarına karşı yeni bir koruma katmanı sunuyor. Bu özellik, kullanıcıların güvenliğini artırmayı hedefliyor.

27.01.2026 17:37 ZDNet Security -
phishing güvenlik yapay zeka
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -
güvenlik açığı SmarterMail saldırı
vulnerability 85

'PackageGate' Zafiyetleri JavaScript Ekosistemini Tedarik Zinciri Saldırılarına Açıyor

'PackageGate' zafiyetleri, JavaScript ekosisteminde tedarik zinciri saldırılarına kapı aralıyor. Bu zafiyetler, kötü niyetli kodun çalıştırılmasına olanak tanıyabilir.

27.01.2026 16:43 SecurityWeek -
JavaScript tedarik zinciri güvenlik zafiyeti
vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcısının kişisel bilgilerini etkileyen bir veri ihlali yaşadı. Hackerlar, platformun sistemlerine sızarak bu bilgileri çaldı.

27.01.2026 15:25 BleepingComputer -
veri ihlali SoundCloud siber saldırı
vulnerability 85

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

Grist-Core'da bulunan kritik bir güvenlik açığı, kötü niyetli formüller aracılığıyla uzaktan kod yürütme saldırılarına yol açabiliyor. CVE-2026-24002 olarak takip edilen bu açık, yüksek bir CVSS puanına sahip.

27.01.2026 13:36 The Hacker News -
vulnerability 85

Ofis sıfırıncı gün açığı, Microsoft'u acil yamanın yayımlanmasına zorladı

Microsoft, Office yazılımında bulunan bir sıfırıncı gün açığı nedeniyle acil bir yamanın yayımlandığını açıkladı. Bu açık, gerçek dünya saldırılarında aktif olarak kullanılmakta ve kullanıcılar geçici çözümlerle başa çıkmak zorunda kalıyor.

27.01.2026 13:35 The Register Security -
sıfırıncı gün Microsoft Office
vulnerability 85

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

27.01.2026 11:41 SecurityWeek -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Microsoft, Office yazılımındaki yüksek şiddetteki bir sıfırıncı gün açığını istismar eden saldırılara karşı acil güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri yüklemesi önerilmektedir.

26.01.2026 21:20 BleepingComputer -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -
NPM güvenlik açığı tedarik zinciri

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

26.01.2026 14:55 85