vulnerability 85

Microsoft Office Sıfır-Gün Açığı (CVE-2026-21509) - Aktif İstismar İçin Acil Yama Yayınlandı

Microsoft, CVE-2026-21509 olarak izlenen yüksek şiddetteki bir sıfır-gün açığı için acil güvenlik yamaları yayımladı. Açık, Microsoft Office'teki güvenlik özelliklerinin atlanmasına neden oluyor.

27.01.2026 10:19 The Hacker News -
vulnerability 85

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

Microsoft'un yeni acil Windows yamasına neden ihtiyacınız var - ve dikkat etmeniz gereken siyah ekran hatası

Microsoft, Ocak ayı için ikinci acil Windows yamasını yayınladı. Kullanıcıların dikkat etmesi gereken yeni bir siyah ekran hatası ortaya çıktı.

27.01.2026 06:40 ZDNet Security -
Windows güncelleme siber güvenlik
other 75

Ağ trafiğini izlemek için gereken tek Linux komutu - ve nasıl kullanılacağı

Makale, Linux makinelerinde gelen ve giden trafiği izlemek için kullanılan 'iftop' komutunu tanıtmaktadır. Kullanımı kolay olan bu komut, ağ yönetimi için faydalı bir araçtır.

27.01.2026 06:01 ZDNet Security -
Linux ağ trafiği siber güvenlik
other 85

Organizasyonunuzda Yapay Zeka Ajanları: Riskleri Yönetmek

Yapay zeka ajanlarının organizasyonlarda yarattığı riskler, kötü müşteri hizmetlerinden kurumsal veritabanlarının yok edilmesine kadar uzanıyor. CIO'lar ve CISO'lar için bu durum, büyük bir yönetişim sorunu oluşturuyor.

27.01.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik risk yönetimi
vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -
sıfır gün npm güvenlik açığı
vulnerability 85

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

27.01.2026 06:00 NCSC-FI News -
Windows 11 güvenlik açığı yönetici koruması
other 75

27 Ocak 2026 için ISC Stormcast

ISC Stormcast, siber güvenlik alanındaki güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 27 Ocak 2026 tarihli bölümde, mevcut siber tehditler ve güvenlik önlemleri hakkında bilgiler sunulmuştur.

27.01.2026 05:00 SANS ISC Diary -
siber güvenlik podcast güncel tehditler
malware 85

Yeni kötü amaçlı yazılım hizmeti, Chrome web mağazasında phishing uzantılarını garanti ediyor

Yeni bir kötü amaçlı yazılım hizmeti olan 'Stanley', Google'ın inceleme sürecini geçebilen kötü niyetli Chrome uzantıları sunmayı vaat ediyor. Bu durum, siber güvenlik açısından ciddi bir risk oluşturuyor.

27.01.2026 02:46 BleepingComputer -
kötü amaçlı yazılım phishing Chrome uzantıları
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-057)

Microsoft, Microsoft Edge'in 144.0.3719.92 sürümünden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

26.01.2026 23:47 Canada Cyber Alerts -
güvenlik Microsoft Edge güncelleme
other 75

Federal Ajans, bu yıl siber güvenlik endüstrisinin en büyük konferansını tamamen atlıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Mart ayında düzenlenecek olan RSA Konferansı'na katılmayacağını açıkladı. FBI ve NSA'nın konuşmacı olarak yer alacağı oturumlar da programdan çıkarıldı.

26.01.2026 23:03 The Register Security -
siber güvenlik konferans RSA
vulnerability 85

Kontrol sistemleri B&R güvenlik danışmanlığı (AV26-056)

B&R, 19 Ocak 2026'da otomasyon ürünlerinde tespit edilen güvenlik açıkları için ICS danışmanlıkları yayımladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve gerekli güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 23:03 Canada Cyber Alerts -
güvenlik açığı otomasyon ICS