vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS saldırısı siber güvenlik
vulnerability 85

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik uzaktan kod yürütme Ollama AI
vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell siber güvenlik
vulnerability 85

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

CVE-2025-0921 olarak adlandırılan bu güvenlik açığı, Iconics Suite SCADA sisteminde bulunuyor ve potansiyel olarak hizmet reddi saldırılarına neden olabilir.

31.01.2026 02:00 Unit 42 -

Metasploit Haftalık Özeti 30/01/2026

31.01.2026 00:11 85
vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -
yapay zeka siber güvenlik ağ güvenliği
vulnerability 75

Aisy, Zayıflık Yönetimini Dönüştürmek İçin Gizlilikten Çıkıyor

Aisy, zayıflık yönetimi süreçlerini dönüştürmek amacıyla gizli moddan çıkarak 2.3 milyon dolarlık bir başlangıç fonu aldı. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

30.01.2026 18:00 SecurityWeek -
zayıflık yönetimi siber güvenlik teknoloji
vulnerability 75

Microsoft, şifreli e-postalara erişimi engelleyen Outlook hatasını düzeltti

Microsoft, klasik Outlook'ta şifreli e-postalara erişimi engelleyen bir hatayı giderdi. Bu sorun, son güncellemeden sonra ortaya çıkmıştı.

30.01.2026 17:48 BleepingComputer -
Microsoft Outlook güvenlik açığı

SmarterMail, CVSS 9.3 Puanına Sahip Kritik Kimlik Doğrulamasız RCE Açığını Düzeltti

30.01.2026 10:09 90
vulnerability 85

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cosminexus siber güvenlik
vulnerability 85

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

29.01.2026 23:31 TechCrunch Security -
siber güvenlik veri ihlali firewall
vulnerability 75

Kontrol sistemleri için B&R güvenlik tavsiyesi (AV26-066)

B&R, PVI ve çeşitli PC modellerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerildi.

29.01.2026 22:35 Canada Cyber Alerts -
siber güvenlik güvenlik açığı kontrol sistemleri