vulnerability 95

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

vm2 Node.js kütüphanesinde, saldırganların işletim sisteminde rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu açık, CVE-2026-22709 olarak izleniyor ve CVSS puanı 9.8 olarak değerlendiriliyor.

28.01.2026 14:50 The Hacker News -
other 85

Yeni WhatsApp kilitlenme özelliği, yüksek riskli kullanıcıları hackerlardan koruyor

Meta, gazeteciler ve diğer yüksek riskli bireyleri korumak için yeni bir WhatsApp güvenlik özelliği başlattı. Bu özellik, casus yazılım saldırıları gibi sofistike tehditlere karşı koruma sağlıyor.

28.01.2026 14:48 BleepingComputer -
siber güvenlik WhatsApp güvenlik

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

28.01.2026 14:40 85
vulnerability 85

Office sıfırıncı gün açığı, Microsoft'u acil yama yapmaya zorladı

Microsoft, Office 2016 ve 2019 kullanıcıları için acil bir yamanın yayımlandığını açıkladı. Sıfırıncı gün açığı, saldırganlar tarafından aktif olarak kullanılmakta ve kullanıcılar için kayıt defteri ayarlamaları dışında bir çözüm sunulmamaktadır.

28.01.2026 13:56 The Register Security -
siber güvenlik Office sıfırıncı gün açığı

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

28.01.2026 12:46 85
vulnerability 85

NCSC-2026-0041 [1.00] [H/H] Fortinet ürünlerinde güvenlik açığı giderildi

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulamasını atlayarak diğer cihazlara erişim sağlamasına neden oluyordu.

28.01.2026 12:32 NCSC NL Advisories -
Fortinet güvenlik açığı SSO
malware 85

PyPI'de Sahte Python Yazım Denetleyici Paketleri Gizli Uzaktan Erişim Trojanı Dağıttı

PyPI'de bulunan iki sahte yazım denetleyici paketi, uzaktan erişim trojanı (RAT) içermekteydi. Bu paketler artık indirilemez durumda, ancak önceki indirme sayıları 1,000'in üzerindeydi.

28.01.2026 12:30 The Hacker News -
siber güvenlik malware Python
vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -
güvenlik açığı tedarik zinciri JavaScript
vulnerability 85

OpenSSL'de Yüksek Şiddette Uzaktan Kod Yürütme Açığı Düzeltildi

OpenSSL'de yüksek şiddette bir uzaktan kod yürütme açığı düzeltildi. Bu güncelleme ile birlikte toplamda 12 güvenlik açığı giderildi.

28.01.2026 10:36 SecurityWeek -
OpenSSL güvenlik açığı uzaktan kod yürütme
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

Fortinet, FortiOS'taki CVE-2026-24858 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, FortiOS tek oturum açma (SSO) ile ilgili bir kimlik doğrulama atlaması olarak tanımlanıyor.

28.01.2026 07:49 The Hacker News -
siber güvenlik güvenlik açığı Fortinet
malware 85

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

28.01.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik psikoloji
hacking 85

Rus güvenlik sistemleri firması Delta siber saldırıya uğradı, hizmetler kesintiye uğradı

Delta, Rusya'da alarm ve güvenlik sistemleri sağlayan bir firma, büyük ölçekli bir siber saldırıya maruz kaldı. Saldırı, firmanın operasyonlarını etkileyerek hizmet kesintilerine neden oldu.

28.01.2026 06:00 NCSC-FI News -
siber saldırı güvenlik Rusya