vulnerability 85

Bu 4 kritik SolarWinds hatasını hemen düzeltin

SolarWinds'in Serv-U yazılımında dört kritik güvenlik açığı bulundu. Bu açıkların hızla kapatılması gerektiği vurgulanıyor.

24.02.2026 22:55 The Register Security -
güvenlik açığı SolarWinds dosya transfer
vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -
vulnerability 85

VMware güvenlik danışmanlığı (AV26-162)

VMware, Cloud Foundation ve vSphere Foundation gibi ürünlerinde kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

24.02.2026 21:42 Canada Cyber Alerts -
VMware güvenlik açığı güncelleme
vulnerability 85

SonicWall güvenlik danışmanlığı (AV26-161)

SonicWall, Gen7 ve Gen8 donanım güvenlik duvarları ile ilgili güvenlik açıklarını bildirdi. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulandı.

24.02.2026 19:55 Canada Cyber Alerts -
güvenlik açığı SonicWall güncelleme
vulnerability 85

VMware Aria Operations açıkları uzaktan saldırılara olanak tanıyabilir

Broadcom, VMware Aria Operations'daki bir dizi güvenlik açığını kapattı. Bu açıklar, uzaktan kod yürütme saldırılarına yol açabilecek yüksek öneme sahip sorunlar içeriyor.

24.02.2026 18:02 Security Affairs -
VMware güvenlik açığı uzaktan saldırı
vulnerability 85

VMware Aria Operations Güvenlik Açığı Uzaktan Kod Yürütmeye İzin Verebilir

Broadcom, VMware Aria Operations'taki yüksek şiddetteki birkaç güvenlik açığını yamanın yayınlandığını açıkladı. Bu açıklar, uzaktan kod yürütme olanağı sağlıyor.

24.02.2026 17:30 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 75

Docker güvenlik danışmanlığı (AV26–158)

Docker, 4.62.0 sürümünden önceki Docker Desktop sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

24.02.2026 16:35 Canada Cyber Alerts -
Docker güvenlik açığı güncelleme
vulnerability 85

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

24.02.2026 15:00 SecurityWeek -
güvenlik açığı APT CISA
vulnerability 85

14.7M indirme ile Android mental sağlık uygulamaları güvenlik açıklarıyla dolu

Android platformunda bulunan bazı mental sağlık uygulamaları, kullanıcıların hassas tıbbi bilgilerini tehlikeye atan güvenlik açıkları içeriyor. Bu uygulamaların toplamda 14.7 milyon indirilmesi, sorunun ciddiyetini artırıyor.

24.02.2026 01:59 BleepingComputer -
güvenlik açığı mobil uygulama mental sağlık
vulnerability 75

Ring'in sunucularından kurtulun, beş haneli ödül kazanın

Ring, kameralarının yazılımını yerel olarak çalıştırmak ve yalnızca sahiplerinin bilgisayarlarına akış sağlamak amacıyla bir güvenlik açığı bulana 10,000 dolarlık ödül sunuyor. Bu, kullanıcıların gizliliği ve güvenliği açısından önemli bir adım.

23.02.2026 18:17 The Register Security -
güvenlik açığı ödül Ring
vulnerability 85

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Splunk, Enterprise ve Cloud Platform ürünlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, düşük yetkili kullanıcıların güvenlik önlemlerini aşmasına ve hassas bilgilere erişmesine olanak tanıyordu.

23.02.2026 17:27 NCSC NL Advisories -
güvenlik açığı Splunk siber güvenlik
vulnerability 75

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

RoundCube webmail uygulamasında, Aralık 2025'te yamanan bir güvenlik açığı, saldırganlar tarafından XSS saldırıları için istismar ediliyor. Bu durum, kullanıcıların verilerini tehlikeye atmaktadır.

23.02.2026 13:47 SecurityWeek -
güvenlik açığı XSS RoundCube