vulnerability 75

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

TemizlikYolda uygulamasında tespit edilen zafiyetler nedeniyle kullanıcıların başka bir uygulama kullanmaları önerilmektedir. İlgili CVE kodları CVE-2025-10912 ve CVE-2025-10913'tür.

11.02.2026 07:47 USOM Incidents (API) -
vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik

Yeni tehdit aktörü UAT-9921, kampanyalarında VoidLink framework'ünü kullanıyor

11.02.2026 03:00 75
malware 75

Yeni Linux botnet SSHStalker, C2 iletişimi için eski usul IRC kullanıyor

Yeni bir Linux botnet olan SSHStalker, komut ve kontrol işlemleri için IRC iletişim protokolünü kullanıyor. Bu, siber güvenlik alanında dikkat çekici bir gelişme.

11.02.2026 02:09 BleepingComputer -
botnet Linux IRC

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

11.02.2026 02:00 85
malware 85

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Sleeperware, ransomware'in azalmasıyla birlikte ortaya çıkan yeni bir malware türüdür. Bu tür, saldırganların ağda görünmeden beklemesine ve uygun anı kollamasına olanak tanır.

11.02.2026 00:13 ZDNet Security -
malware siber güvenlik tehdit
other 75

Artık Google Arama'dan kişisel kimliklerinizi ve açık görüntülerinizi kaldırabilirsiniz - ama bir şart var

Google, kullanıcıların kimlik belgeleri ve açık görüntülerini arama sonuçlarından kaldırma imkanı sunuyor. Ancak, bu bilgilerin talep edilmesi gerektiği için güvenlik endişeleri ortaya çıkıyor.

10.02.2026 23:51 ZDNet Security -
gizlilik kişisel veri Google
cyberwar 75

Archive.today CAPTCHA sayfası DDoS saldırısı gerçekleştiriyor; Wikipedia siteyi yasaklamayı düşünüyor

Archive.today, CAPTCHA sayfasının DDoS saldırısı gerçekleştirmesi nedeniyle Wikipedia tarafından yasaklanmayı düşünüyor. Bu saldırı, 2023'te Archive.today kurucusunun kimliğini açığa çıkarmaya çalışan bir bloga yönelik yapıldı.

10.02.2026 22:29 Ars Technica -
DDoS siber güvenlik Wikipedia
vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -
Microsoft güvenlik yamanma
vulnerability 75

Windows'un orijinal Secure Boot sertifikaları Haziran'da süresi doluyor - yapmanız gerekenler

Microsoft, Secure Boot sertifikalarının bu yılın Haziran ayında süresinin dolacağı konusunda uyarıda bulundu. Yeni sertifikalara sahip olmayan bilgisayarların, yeni işletim sistemlerini başlatmada zorluk yaşayabileceği belirtiliyor.

10.02.2026 21:04 Ars Technica -
siber güvenlik Secure Boot Microsoft
hacking 85

DPRK Operatörleri LinkedIn'de Profesyonelleri Taklit Ederek Şirketlere Sızıyor

Kuzey Kore ile bağlantılı bilgi teknolojisi çalışanları, gerçek LinkedIn hesaplarını kullanarak uzaktan pozisyonlara başvuruyor. Bu dolandırıcılık yöntemi, doğrulanmış e-posta adresleri ve kimlik kartları ile destekleniyor.

10.02.2026 20:44 The Hacker News -
siber güvenlik dolandırıcılık LinkedIn