vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik
vulnerability 70

Cisco Gelişmiş Programlanabilir Ağ Yöneticisi (EPNM) ve Cisco Prime'daki Güvenlik Açığı

Cisco EPNM ve Prime Infrastructure'daki bir güvenlik açığı, uzaktan bir saldırganın kullanıcıları kötü niyetli bir web sayfasına yönlendirmesine izin veriyor. Açık, HTTP isteğindeki parametrelerin yanlış doğrulanmasından kaynaklanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik
vulnerability 45

BIG-IP Yapılandırma Arayüzünde Güvenlik Açığı

BIG-IP yapılandırma arayüzünde, saldırganların hata mesajlarını taklit etmesine izin veren bir güvenlik açığı bulundu. Resmi bir düzeltme önerilmektedir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı BIG-IP siber güvenlik
vulnerability 85

IG-IP Gelişmiş WAF ve ASM'deki Zafiyet

BIG-IP Advanced WAF ve ASM güvenlik politikalarında tespit edilen bir zafiyet, sistemin çökmesine yol açabiliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

05.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet WAF
vulnerability 85

Kritik n8n açıkları ifşa edildi ve kamuya açık istismarlar yayınlandı

n8n platformunda bulunan birden fazla kritik güvenlik açığı, ortamın sınırlarını aşarak sunucuya tam erişim sağlanmasına olanak tanıyor. Bu durum, kullanıcılar için ciddi bir tehdit oluşturuyor.

05.02.2026 00:14 BleepingComputer -
siber güvenlik açık kaynak güvenlik açığı
vulnerability 85

Kritik SolarWinds Web Yardım Masası açığı saldırıya uğruyor

SolarWinds Web Help Desk'deki 9.8 puanlık kritik bir güvenlik açığı, saldırganlar tarafından istismar ediliyor. ABD siber savunma ajansı, federal ajansların açığı kapatmaları için bir son tarih belirledi.

04.02.2026 22:39 The Register Security -
siber güvenlik açık SolarWinds
vulnerability 85

Rus hackerlar, saldırılarda yeni yamanmış Microsoft Office açığını istismar ediyor

Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi, Rus hackerların Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ettiğini bildirdi. Bu açık, birden fazla Office versiyonunu etkiliyor.

03.02.2026 00:00 BleepingComputer -
siber güvenlik Microsoft Office CVE-2026-21509
vulnerability 75

Panera Bread veri ihlali 5.1 milyon hesabı etkiledi, HIBP Onayladı

Panera Bread'in veri ihlali, 5.1 milyon hesabın etkilenmesine neden oldu. ShinyHunters çetesi, 14 milyon hesabın çalındığını iddia etmişti. Panera, fidye ödemeyi reddettiği için çete verileri sızdırdı.

02.02.2026 23:42 Security Affairs -
veri ihlali siber güvenlik Panera Bread
vulnerability 85

OpenClaw Açığı, Kötü Niyetli Bağlantı Üzerinden Tek Tıklama ile Uzaktan Kod Yürütme Sağlıyor

OpenClaw'da tespit edilen güvenlik açığı, kötü niyetli bir bağlantı ile uzaktan kod yürütme imkanı sağlıyor. Bu sorun, CVE-2026-25253 olarak izleniyor ve 30 Ocak 2026'da yayınlanan güncellemeyle giderildi.

02.02.2026 19:28 The Hacker News -

Microsoft, Windows'u Kerberos'a Taşımak İçin NTLM'yi Aşamalı Olarak Kaldırmaya Başladı

02.02.2026 18:59 85
vulnerability 85

Microsoft NTLM'yi Devre Dışı Bırakmaya Yaklaşıyor

Microsoft, NTLM kimlik doğrulama protokolünü devre dışı bırakma sürecine yaklaşıyor. Bu değişiklik, Windows Server ve Windows'un gelecekteki sürümlerinde varsayılan olarak uygulanacak.

02.02.2026 14:31 SecurityWeek -
Microsoft NTLM kimlik doğrulama
vulnerability 75

NationStates veri ihlalini doğruladı, oyun sitesini kapattı

NationStates, çok oyunculu bir tarayıcı tabanlı oyunun veri ihlaline uğradığını açıkladı ve güvenlik incelemesi için web sitesini kapattı. Olay, kullanıcı bilgilerini tehlikeye atmış olabilir.

02.02.2026 13:05 BleepingComputer -
veri ihlali siber güvenlik oyun