vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-059)

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların, bu ürünlerin en son sürümlerine güncelleme yapmaları önerilmektedir.

28.01.2026 00:44 Canada Cyber Alerts -
güvenlik açığı Fortinet CVE-2026-24858
vulnerability 85

OpenSSL güvenlik duyurusu (AV26-058)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere birçok ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

27.01.2026 23:11 Canada Cyber Alerts -
OpenSSL güvenlik açığı güncelleme
vulnerability 85

WinRAR yol geçişi açığı hala birçok hacker tarafından istismar ediliyor

WinRAR'daki CVE-2025-8088 yüksek şiddetli güvenlik açığı, birçok tehdit aktörü tarafından istismar ediliyor. Bu açığı kullanan saldırganlar, başlangıç erişimi sağlamak ve çeşitli kötü amaçlı yükler iletmek için bu zafiyeti hedef alıyor.

27.01.2026 22:38 BleepingComputer -
WinRAR güvenlik açığı CVE-2025-8088
vulnerability 85

Popüler vm2 NodeJS kütüphanesinde kritik sandbox kaçış açığı keşfedildi

vm2 Node.js kütüphanesinde tespit edilen kritik bir güvenlik açığı, sandbox'tan kaçışa ve ana sistemde kod çalıştırmaya izin veriyor. Açık, CVE-2026-22709 olarak izleniyor.

27.01.2026 19:35 BleepingComputer -
güvenlik açığı Node.js vm2
vulnerability 85

Shadowserver, 6,000'den fazla muhtemel savunmasız SmarterMail sunucusunu çevrimiçi buldu

Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak bulunduğunu ve CVE-2026-23760 olarak izlenen kritik bir kimlik doğrulama atlama açığına karşı savunmasız olduğunu açıkladı. Bu durum, potansiyel saldırılara kapı aralayabilir.

27.01.2026 18:28 Security Affairs -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Microsoft Office Kullanıyor Musunuz? Hackerlar, zararlı bir belge ile PC'nizi enfekte edebilir - hemen yamanızı yapın

Microsoft Office için acil bir sıfır gün yaması yayınlandı. Bu yamanın uygulanması, saldırganların sistemlere sızmasını engelleyecek.

27.01.2026 18:27 ZDNet Security -
Microsoft Office güvenlik açığı sıfır gün
vulnerability 85

SmarterTools güvenlik danışmanlığı (AV25-866) – Güncelleme 1

SmarterTools, SmarterMail ürününde kritik bir güvenlik açığına yönelik bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

27.01.2026 18:18 Canada Cyber Alerts -
güvenlik açığı güncelleme SmarterMail
vulnerability 85

ABD CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu durum, kullanıcıların bu yazılımlardaki güvenlik açıklarına karşı dikkatli olmaları gerektiğini göstermektedir.

27.01.2026 17:54 Security Affairs -
CISA güvenlik açığı Microsoft
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -
güvenlik açığı SmarterMail saldırı
malware 85

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

Chrome ve Edge uzantıları, kullanıcıların ChatGPT verilerine erişim sağlayarak oturum bilgilerini çalmaktadır. Bu uzantılar, kullanıcıların verimliliğini artırma amacıyla pazarlansa da, ciddi bir güvenlik açığı yaratmaktadır.

27.01.2026 15:28 SecurityWeek -
siber güvenlik uzantılar ChatGPT
vulnerability 85

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

27.01.2026 14:55 Malwarebytes Labs -
WhatsApp güvenlik açığı kötü niyetli yazılım
vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -
güvenlik açığı SmarterMail CVE-2026-23760