vulnerability 85

Rus hackerlar, saldırılarda yeni yamanmış Microsoft Office açığını istismar ediyor

Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi, Rus hackerların Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ettiğini bildirdi. Bu açık, birden fazla Office versiyonunu etkiliyor.

03.02.2026 00:00 BleepingComputer -
siber güvenlik Microsoft Office CVE-2026-21509
vulnerability 75

Panera Bread veri ihlali 5.1 milyon hesabı etkiledi, HIBP Onayladı

Panera Bread'in veri ihlali, 5.1 milyon hesabın etkilenmesine neden oldu. ShinyHunters çetesi, 14 milyon hesabın çalındığını iddia etmişti. Panera, fidye ödemeyi reddettiği için çete verileri sızdırdı.

02.02.2026 23:42 Security Affairs -
veri ihlali siber güvenlik Panera Bread
vulnerability 85

OpenClaw Açığı, Kötü Niyetli Bağlantı Üzerinden Tek Tıklama ile Uzaktan Kod Yürütme Sağlıyor

OpenClaw'da tespit edilen güvenlik açığı, kötü niyetli bir bağlantı ile uzaktan kod yürütme imkanı sağlıyor. Bu sorun, CVE-2026-25253 olarak izleniyor ve 30 Ocak 2026'da yayınlanan güncellemeyle giderildi.

02.02.2026 19:28 The Hacker News -

Microsoft, Windows'u Kerberos'a Taşımak İçin NTLM'yi Aşamalı Olarak Kaldırmaya Başladı

02.02.2026 18:59 85
vulnerability 85

Microsoft NTLM'yi Devre Dışı Bırakmaya Yaklaşıyor

Microsoft, NTLM kimlik doğrulama protokolünü devre dışı bırakma sürecine yaklaşıyor. Bu değişiklik, Windows Server ve Windows'un gelecekteki sürümlerinde varsayılan olarak uygulanacak.

02.02.2026 14:31 SecurityWeek -
Microsoft NTLM kimlik doğrulama
vulnerability 75

NationStates veri ihlalini doğruladı, oyun sitesini kapattı

NationStates, çok oyunculu bir tarayıcı tabanlı oyunun veri ihlaline uğradığını açıkladı ve güvenlik incelemesi için web sitesini kapattı. Olay, kullanıcı bilgilerini tehlikeye atmış olabilir.

02.02.2026 13:05 BleepingComputer -
veri ihlali siber güvenlik oyun
vulnerability 85

NCSC-2026-0042 [1.01] [H/H] SolarWinds Web Help Desk'teki Güvenlik Açıkları Giderildi

SolarWinds, Web Help Desk'teki güvenlik açıklarını giderdi. Açıklar, yetkisiz erişim ve uzaktan kod yürütme gibi ciddi tehditler içeriyor.

02.02.2026 12:47 NCSC NL Advisories -
güvenlik açığı SolarWinds siber güvenlik

TR-26-0011 (AKCE Yazılım - SKSPro Güvenlik Bildirimi)

02.02.2026 12:36 85
vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Metasploit
vulnerability 75

Avustralya'daki emlakçılar, milyonlarca kiralama belgesini riske atan uygulamalar kullanıyor

Avustralya'daki emlakçılar, kiracı ve kiraya verenler için belgeleri yüklemek üzere kullandıkları platformlar aracılığıyla kişisel bilgileri tehlikeye atıyor. Araştırmalar, bu belgelerin çevrimiçi bağlantılar aracılığıyla erişilebilir olduğunu ortaya koydu.

01.02.2026 17:00 Guardian (Data & Computer Security) -
siber güvenlik kişisel bilgi veri sızıntısı
vulnerability 75

Araştırmacı, Instagram özel profillerinin fotoğraflarını sızdırdığını ortaya koydu

Bir araştırmacı, bazı Instagram özel hesaplarının fotoğraf bağlantılarını yetkisiz ziyaretçilere açtığını gösteren kanıtlar sundu. Sorun daha sonra düzeltildi, ancak Meta durumu geçersiz olarak değerlendirdi.

31.01.2026 17:27 BleepingComputer -
siber güvenlik Instagram özel hesaplar
vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS saldırısı siber güvenlik