vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -
CISA Microsoft güvenlik açığı
vulnerability 85

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

Vadi Kurumsal Bilgi Sistemleri tarafından geliştirilen DIGIKENT ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

11.02.2026 08:26 USOM Incidents (API) -

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

11.02.2026 07:47 75
vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik
vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -
Microsoft güvenlik yamanma

Windows'un orijinal Secure Boot sertifikaları Haziran'da süresi doluyor - yapmanız gerekenler

10.02.2026 21:04 75
vulnerability 75

Yeni OpenClaw AI ajanı kullanım için güvensiz bulundu

Kaspersky, OpenClaw AI ajanının güvenli bir şekilde kurulup yapılandırılıp yapılandırılamayacağını ve bu deneyin yürütülmesinin getirdiği riskleri araştırıyor.

10.02.2026 17:51 Kaspersky Daily -
siber güvenlik yapay zeka risk analizi
vulnerability 85

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, CRM, S/4HANA ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, yetkisiz erişim ve veri bütünlüğü ihlalleri gibi ciddi sonuçlar doğurabilir.

10.02.2026 15:28 NCSC NL Advisories -
SAP güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2026-0051 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Desigo, NX, Polarion ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod yürütme gibi riskler taşımaktaydı.

10.02.2026 15:27 NCSC NL Advisories -
Siemens güvenlik açığı siber güvenlik
vulnerability 75

TR-26-0052 (Ergosis Güvenlik Sistemleri - ZEUS PDKS Güvenlik Bildirimi)

ZEUS Personel Devam Kontrol Sistemi'nde tespit edilen güvenlik açığı, siber saldırılara karşı bir tehdit oluşturuyor. Üretici firma henüz zafiyeti gidermediği için kullanıcıların alternatif uygulamalara geçmeleri öneriliyor.

10.02.2026 14:26 USOM Incidents (API) -
siber güvenlik zafiyet ZEUS PDKS
vulnerability 85

BeyondTrust Kritik RCE Açığını Yamanıyor

BeyondTrust, RS ve PRA ürünlerinde kritik bir uzaktan kod yürütme açığını düzeltti. Bu açık, kötü niyetli istekler aracılığıyla uzaktan istismar edilebiliyor.

10.02.2026 14:24 SecurityWeek -
siber güvenlik açık yamanma