vulnerability 85

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

Siber güvenlik ekipleri, tehditler ve zafiyetleri izole bir şekilde incelemekten öteye geçmek istiyor. Gerçek ortamda bu unsurların nasıl kesiştiği ve maruziyetlerin ne kadar önemli olduğu üzerinde duruluyor.

27.01.2026 14:50 The Hacker News -
malware 85

Polonya, Rus Wiper Kötü Amaçlı Yazılım Saldırısını Engelledi

Polonya, enerji ve ısıtma tesislerine yönelik bir Rus wiper kötü amaçlı yazılım saldırısını başarıyla engelledi. Yetkililer, bu önlemin kış aylarında kesintileri önlediğini belirtti.

27.01.2026 14:36 HackRead -
siber güvenlik kötü amaçlı yazılım Rusya

Güneydoğu Asya Dolandırıcılık Operasyonunun Sırlarını Sızdırdı. Sonra Hayatta Kalmak Zorunda Kaldı.

27.01.2026 14:00 75

Açığa Çıkan: Sızdırılan Sohbetler, Bir Dolandırıcılık Komplosunun Köle İşgücünün Günlük Hayatını Ortaya Çıkarıyor

27.01.2026 14:00 85
vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Linux'taki güvenlik açıkları, tehdit aktörlerinin kök ayrıcalıkları elde etmesine ve Telnet aracılığıyla kimlik doğrulamasını atlayarak kök erişimi sağlamasına olanak tanıyor. Organizasyonlar bu durumdan dolayı uyarıldı.

27.01.2026 13:37 SecurityWeek -
Linux güvenlik açığı siber tehdit
vulnerability 85

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

Grist-Core'da bulunan kritik bir güvenlik açığı, kötü niyetli formüller aracılığıyla uzaktan kod yürütme saldırılarına yol açabiliyor. CVE-2026-24002 olarak takip edilen bu açık, yüksek bir CVSS puanına sahip.

27.01.2026 13:36 The Hacker News -
güvenlik açığı uzaktan kod yürütme Grist-Core
other 75

Spam veya dolandırıcılık e-postalarında boğuluyor musunuz? İşte muhtemel nedenler

Kullanıcıların gelen kutularında artan istenmeyen ve zararlı mesajlar, siber güvenlik açısından önemli bir sorun teşkil ediyor. Bu yazıda, bu durumun olası nedenleri ve çözüm önerileri sunuluyor.

27.01.2026 13:00 ESET Research -
spam dolandırıcılık e-posta
other 75

Haftalık Güncelleme 488

Birleşik Krallık'taki 16 yaş altı sosyal medya yasakları hakkında halkın tepkileri tartışılıyor. Bazı kişiler, bu yasakların hükümetin kimlik bilgilerini toplamak için bir bahane olduğunu düşünüyor.

27.01.2026 12:50 Troy Hunt's Blog -
sosyal medya yasaklar güvenlik
apt 85

Çin ile Bağlantılı Hackerlar 2023'ten Beri PeckBirdy JavaScript C2 Framework'ünü Kullandı

Siber güvenlik araştırmacıları, Çin ile bağlantılı APT aktörlerinin 2023'ten beri kullandığı PeckBirdy adlı JScript tabanlı komut ve kontrol framework'ünü keşfetti. Bu framework, Çin kumar endüstrisi ve Asya hükümet kuruluşlarına yönelik kötü niyetli faaliyetlerde kullanılıyor.

27.01.2026 12:01 The Hacker News -
Çin APT C2 Framework
vulnerability 85

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

27.01.2026 11:41 SecurityWeek -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

NCSC-2026-0039 [1.00] [M/H] Microsoft Office'teki ZeroDay zafiyeti düzeltildi

Microsoft, Office yazılımındaki bir ZeroDay zafiyetini gidermiştir. Zafiyet, güvenilir olmayan girişlerle ilgili olup, saldırganların sistemlere yetkisiz erişim sağlamasına yol açabilir.

27.01.2026 10:27 NCSC NL Advisories -
ZeroDay Microsoft güvenlik