vulnerability 85

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

28.01.2026 19:30 The Register Security -
Fortinet güvenlik açığı SSO
cyberwar 85

Rus ELECTRUM, Polonya Enerji Şebekesine Yönelik Aralık 2025 Siber Saldırısına Bağlandı

Polonya enerji şebekesine yönelik düzenlenen siber saldırı, Rusya'nın ELECTRUM adlı hacker grubuna atfedildi. Bu saldırı, dağıtılmış enerji sistemlerine yönelik önemli bir tehdit oluşturuyor.

28.01.2026 19:06 The Hacker News -
vulnerability 85

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

28.01.2026 18:54 SANS ISC Diary -
WebLogic CVE-2026-21962 istismar
vulnerability 85

Hackerlar Yamanmış WinRAR Açığını Kötü Amaçlı Yazılım Dağıtımı İçin Kullanıyor, Google Uyarıyor

Google Threat Intelligence Group, WinRAR'daki yamanmış bir açığın hala kötü amaçlı yazılımlar için kullanıldığını uyarıyor. Bu durum, hem devlet destekli hem de finansal motivasyonlu aktörler tarafından gerçekleştiriliyor.

28.01.2026 18:49 HackRead -
siber güvenlik malware WinRAR
other 85

Trump'ın Geçici Siber Güvenlik Şefi Hassas Hükümet Belgelerini ChatGPT'ye Yükledi

Trump'ın geçici siber güvenlik şefinin, hassas hükümet belgelerini ChatGPT'ye yüklemesi, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor. İç Güvenlik Bakanlığı, bu durumun hükümet güvenliğine zarar verip vermediğini araştırıyor.

28.01.2026 18:22 TechCrunch Security -
siber güvenlik hükümet ihlal
other 75

Yapay Zeka Uyum Kontrollerini Yeniden Yazıyor ve CISOs Dikkat Etmeli

Yapay zeka, uyum kontrollerini yeniden yazıyor ve bu değişim, CISOs'un kimlik, erişim ve denetim süreçlerini gözden geçirmesini zorunlu kılıyor. Token Security, bu dönüşümün önemini vurguluyor.

28.01.2026 18:00 BleepingComputer -
yapay zeka uyum siber güvenlik

Birden Fazla Kritik SolarWinds Web Help Desk Güvenlik Açığı: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554

28.01.2026 17:53 90
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-060)

Google, 27 Ocak 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

28.01.2026 17:44 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlatma açıklarını uyarıyor

SolarWinds, Web Help Desk yazılımındaki kritik kimlik doğrulama atlatma ve uzaktan komut yürütme açıklarını kapatmak için güvenlik güncellemeleri yayınladı. Bu açıklar, kötü niyetli kullanıcıların sisteme erişim sağlamasına olanak tanıyabilir.

28.01.2026 17:39 BleepingComputer -
güvenlik açığı uzaktan komut yürütme kimlik doğrulama
malware 85

Kötü Amaçlı Chrome Uzantıları, ChatGPT Sohbetlerinizi Gözetleyebilir

16 kötü amaçlı tarayıcı uzantısı, aktif ChatGPT oturumlarını ele geçirerek kullanıcı verilerini çalabiliyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

28.01.2026 17:34 Malwarebytes Labs -
siber güvenlik kötü amaçlı yazılım Chrome uzantıları
other 75

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

SecurityWeek'in Cyber Insights 2026 raporu, siber güvenlikteki gelişmelerin önümüzdeki 12 ay içinde nasıl evrileceğine dair uzman görüşlerini inceliyor. Özellikle saldırgan güvenlik stratejileri üzerinde duruluyor.

28.01.2026 17:30 SecurityWeek -
siber güvenlik uzman görüşleri saldırgan güvenlik
cyberwar 85

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

Siber saldırılar, sıklık, karmaşıklık ve zarar açısından artış gösteriyor. Savunucuların, saldırganlar harekete geçmeden önce sistem zayıflıklarını bulup güçlendirmeleri gerekiyor.

28.01.2026 17:30 SecurityWeek -
siber güvenlik saldırgan güvenlik savunma stratejileri