vulnerability 75

HPE güvenlik uyarısı (AV26-164)

HPE, 24 Şubat 2026 tarihinde ProLiant AMD DL/XL sunucularında tespit edilen bir güvenlik açığı için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

24.02.2026 23:47 Canada Cyber Alerts -
güvenlik HPE sunucu
vulnerability 85

Kontrol sistemleri için ABB güvenlik danışmanlığı (AV26-163)

ABB, AC500 V3 firmware ve Automation Builder ürünlerinde zafiyetler tespit etti. Kullanıcıların bu zafiyetlere karşı önlemler alması öneriliyor.

24.02.2026 23:30 Canada Cyber Alerts -
güvenlik zafiyet ABB
vulnerability 85

SolarWinds, kök erişimi sağlayan dört kritik Serv-U açığını yamanladı

SolarWinds, Serv-U yazılımındaki dört kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan kod yürütme imkanı sunarak saldırganların sunucularda tam kök erişimi elde etmesine yol açabiliyordu.

24.02.2026 23:07 Security Affairs -
güvenlik açığı SolarWinds Serv-U
vulnerability 85

Bu 4 kritik SolarWinds hatasını hemen düzeltin

SolarWinds'in Serv-U yazılımında dört kritik güvenlik açığı bulundu. Bu açıkların hızla kapatılması gerektiği vurgulanıyor.

24.02.2026 22:55 The Register Security -
güvenlik açığı SolarWinds dosya transfer
vulnerability 85

Hazine, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan Rus sıfır gün aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, Rusya'daki bir sıfır gün açıkları aracısına yaptırım uyguladı. Bu yaptırım, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan bir kişi ve iki ortağını kapsıyor.

24.02.2026 22:01 TechCrunch Security -
siber güvenlik sıfır gün yaptırım
vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -
vulnerability 85

VMware güvenlik danışmanlığı (AV26-162)

VMware, Cloud Foundation ve vSphere Foundation gibi ürünlerinde kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

24.02.2026 21:42 Canada Cyber Alerts -
VMware güvenlik açığı güncelleme
malware 85

Kuzey Kore'nin Lazarus Grubu sağlık kuruluşlarını Medusa fidye yazılımı ile hedef alıyor

Lazarus Grubu, Medusa fidye yazılımını kullanarak en az bir ABD sağlık kuruluşunu ve Orta Doğu'daki bir kurbanı hedef aldı. Bu saldırılar, siber güvenlik uzmanları tarafından tespit edildi.

24.02.2026 21:25 The Register Security -
fidye yazılımı Lazarus Grubu siber saldırı
vulnerability 85

CarGurus veri ihlali 12.4 milyon hesabın bilgilerini açığa çıkardı

ShinyHunters grubu, CarGurus'tan çalındığı iddia edilen 12 milyon kişisel kaydı yayımladı. Bu durum, kullanıcıların siber güvenlik riskleriyle karşı karşıya kalmasına neden oldu.

24.02.2026 21:08 BleepingComputer -
veri ihlali siber güvenlik ShinyHunters
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -
siber güvenlik açık yönlendirme OWASP
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -
siber güvenlik açık yönlendirme zayıflık
other 75

Ben bir teknoloji uzmanıyım ve bir yapay zeka iş dolandırıcılığı beni neredeyse kandırdı - işte beni kurtaran şey

Bir teknoloji uzmanı, yapay zeka iş dolandırıcılığından nasıl kurtulduğunu paylaşıyor. Dikkatli olunması gerektiğini vurgulayan uzman, bu tür dolandırıcılıklara karşı alınabilecek önlemleri de sıralıyor.

24.02.2026 20:54 ZDNet Security -
siber güvenlik dolandırıcılık yapay zeka