vulnerability 85

Google Chrome 145 Stabil Kanal Güncellemesi

Google Chrome 145 stabil kanal güncellemesi, üç güvenlik açığını kapatmaktadır. Güncelleme ile birlikte CVE-2026-3061, CVE-2026-3062 ve CVE-2026-3063 numaralı açıklar giderilmiştir.

25.02.2026 06:00 NCSC-FI Vulns -
Google Chrome güvenlik açığı güncelleme
vulnerability 85

SolarWinds güvenlik danışmanlığı (AV26-165)

SolarWinds, Serv-U ürününün 15.5.4 öncesi sürümlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanmaktadır.

25.02.2026 00:04 Canada Cyber Alerts -
güvenlik açığı SolarWinds CVE
vulnerability 75

HPE güvenlik uyarısı (AV26-164)

HPE, 24 Şubat 2026 tarihinde ProLiant AMD DL/XL sunucularında tespit edilen bir güvenlik açığı için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

24.02.2026 23:47 Canada Cyber Alerts -
güvenlik HPE sunucu
vulnerability 85

Kontrol sistemleri için ABB güvenlik danışmanlığı (AV26-163)

ABB, AC500 V3 firmware ve Automation Builder ürünlerinde zafiyetler tespit etti. Kullanıcıların bu zafiyetlere karşı önlemler alması öneriliyor.

24.02.2026 23:30 Canada Cyber Alerts -
güvenlik zafiyet ABB
vulnerability 85

SolarWinds, kök erişimi sağlayan dört kritik Serv-U açığını yamanladı

SolarWinds, Serv-U yazılımındaki dört kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan kod yürütme imkanı sunarak saldırganların sunucularda tam kök erişimi elde etmesine yol açabiliyordu.

24.02.2026 23:07 Security Affairs -
güvenlik açığı SolarWinds Serv-U
vulnerability 85

Bu 4 kritik SolarWinds hatasını hemen düzeltin

SolarWinds'in Serv-U yazılımında dört kritik güvenlik açığı bulundu. Bu açıkların hızla kapatılması gerektiği vurgulanıyor.

24.02.2026 22:55 The Register Security -
güvenlik açığı SolarWinds dosya transfer
vulnerability 85

Hazine, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan Rus sıfır gün aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, Rusya'daki bir sıfır gün açıkları aracısına yaptırım uyguladı. Bu yaptırım, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan bir kişi ve iki ortağını kapsıyor.

24.02.2026 22:01 TechCrunch Security -
siber güvenlik sıfır gün yaptırım
vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -
vulnerability 85

VMware güvenlik danışmanlığı (AV26-162)

VMware, Cloud Foundation ve vSphere Foundation gibi ürünlerinde kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

24.02.2026 21:42 Canada Cyber Alerts -
VMware güvenlik açığı güncelleme
vulnerability 85

CarGurus veri ihlali 12.4 milyon hesabın bilgilerini açığa çıkardı

ShinyHunters grubu, CarGurus'tan çalındığı iddia edilen 12 milyon kişisel kaydı yayımladı. Bu durum, kullanıcıların siber güvenlik riskleriyle karşı karşıya kalmasına neden oldu.

24.02.2026 21:08 BleepingComputer -
veri ihlali siber güvenlik ShinyHunters
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -
siber güvenlik açık yönlendirme OWASP
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -
siber güvenlik açık yönlendirme zayıflık