vulnerability 85

Patlama Yarıçapı Problemi: Çalınan Kimlik Bilgileri Ajans AI'yi Silahlandırıyor

IBM X-Force'un verilerine göre, 2025 yılında izlenen 400,000 zafiyetin %56'sı kötüye kullanım için kimlik doğrulama gerektirmiyor. Bu durum, çalınan kimlik bilgileri ile ajans AI'nin kötüye kullanılmasına yol açıyor.

25.02.2026 19:16 SecurityWeek -
siber güvenlik zafiyet AI
vulnerability 85

Cisco Catalyst SD-WAN'ın Aktif İstismarı

Cisco Catalyst SD-WAN Controller'da bulunan CVE-2026-20127 güvenlik açığı, uzaktan saldırganların kimlik doğrulamasını atlayarak yönetici erişimi elde etmelerine imkan tanıyor. Cisco Talos, bu açığın aktif olarak istismar edildiğini bildiriyor.

25.02.2026 19:13 Cisco Talos Intelligence Group -
vulnerability 90

AL26-004 - Cisco Catalyst SD-WAN'ı Etkileyen Kritik Güvenlik Açığı - CVE-2026-20127

Cisco Catalyst SD-WAN cihazlarında CVE-2026-20127 kodlu kritik bir güvenlik açığı bulundu. Bu açık, internet üzerinden yönetim veya kontrol düzlemleri olan sistemleri riske atıyor ve kötü niyetli saldırganların sisteme erişim sağlamasına yol açabiliyor.

25.02.2026 19:06 Canada Cyber Alerts -
güvenlik açığı Cisco SD-WAN
vulnerability 85

Zyxel, birden fazla yönlendiriciyi etkileyen kritik RCE açığı konusunda uyarıyor

Zyxel, birden fazla yönlendirici modelini etkileyen kritik bir uzaktan komut yürütme açığına karşı güvenlik güncellemeleri yayınladı. Bu açık, kimlik doğrulaması yapılmamış saldırganların cihazlara erişim sağlamasına imkan tanıyor.

25.02.2026 15:53 BleepingComputer -
güvenlik açığı uzaktan komut yürütme Zyxel
vulnerability 85

CarGurus Veri İhlali 12 Milyondan Fazla Kullanıcıyı Etkiliyor

CarGurus, siber saldırganların 12 milyondan fazla kullanıcının kişisel verilerini çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir ihlal olarak kaydedildi.

25.02.2026 15:30 SecurityWeek -
veri ihlali siber güvenlik kişisel veri
vulnerability 75

Claude'un Yeni AI Zafiyet Tarayıcısı Siber Güvenlik Hisselerini Düşürüyor

Claude'un yeni yapay zeka zafiyet tarayıcısının tanıtılması, siber güvenlik şirketlerinin hisse senetlerinde keskin bir düşüşe yol açtı. Bu durum, yapay zekanın sektördeki etkileri konusunda endişeleri artırdı.

25.02.2026 12:44 SecurityWeek -
siber güvenlik yapay zeka zafiyet tarayıcı
vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik uzaktan kod yürütme açıklar
vulnerability 75

Yapay Zeka Hataları Bulmada İyi Oldu, Ancak Onları Giderme Konusunda O Kadar İyi Değil

Yapay zeka, yazılım hatalarını bulma yeteneğini geliştirdi ancak bu hataları düzeltme konusunda hala zorluklar yaşıyor. Anthropic, Claude Code'un zafiyetleri tespit etme ve yamanın önerilmesi konusundaki yeteneklerini öne çıkardı.

25.02.2026 01:36 The Register Security -
yapay zeka yazılım güvenliği zafiyet
vulnerability 75

HPE güvenlik uyarısı (AV26-164)

HPE, 24 Şubat 2026 tarihinde ProLiant AMD DL/XL sunucularında tespit edilen bir güvenlik açığı için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

24.02.2026 23:47 Canada Cyber Alerts -
güvenlik HPE sunucu
vulnerability 85

SolarWinds, kök erişimi sağlayan dört kritik Serv-U açığını yamanladı

SolarWinds, Serv-U yazılımındaki dört kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan kod yürütme imkanı sunarak saldırganların sunucularda tam kök erişimi elde etmesine yol açabiliyordu.

24.02.2026 23:07 Security Affairs -
güvenlik açığı SolarWinds Serv-U
vulnerability 85

Hazine, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan Rus sıfır gün aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, Rusya'daki bir sıfır gün açıkları aracısına yaptırım uyguladı. Bu yaptırım, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan bir kişi ve iki ortağını kapsıyor.

24.02.2026 22:01 TechCrunch Security -
siber güvenlik sıfır gün yaptırım

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

24.02.2026 21:52 85