vulnerability 85

ABB güvenlik danışmanlığı (AV26-055)

ABB, 800xA Base ürünlerinde bir güvenlik açığına ilişkin bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

26.01.2026 22:54 Canada Cyber Alerts -
güvenlik açığı ABB siber güvenlik
vulnerability 85

Acil Microsoft güncellemesi, aktif olarak istismar edilen Office sıfırıncı gün açığını düzeltir

Microsoft, Office 2016-2024 ve Microsoft 365 Uygulamaları'nı etkileyen CVE-2026-21509 kodlu sıfırıncı gün açığını düzeltmek için acil güncellemeler yayınladı. Bu güvenlik açığı, çeşitli Office sürümlerini etkileyen bir güvenlik özelliği atlama açığıdır.

26.01.2026 22:03 Security Affairs -
Microsoft Office güvenlik açığı
vulnerability 85

Uyarı: On-Premises Zoom Node Dağıtımlarında Kritik OS Komut Enjeksiyonu, Hemen Yamanın!

On-Premises Zoom Node dağıtımlarında kritik bir OS komut enjeksiyonu açığı bulundu. Kullanıcıların bu açığı derhal yamalaması gerektiği belirtiliyor.

26.01.2026 21:19 CCB Belgium Advisories -
Zoom güvenlik açığı OS komut enjeksiyonu
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–051)

CISA, belirli otomasyon ürünlerinde güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 20:24 Canada Cyber Alerts -
CISA ICS güvenlik açığı
vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -
güvenlik açığı erişim kontrol siber saldırı
vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -
NPM güvenlik açığı tedarik zinciri
vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -
VMware güvenlik açığı CISA
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Trend Micro Apex Central
vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı ASUS komut enjeksiyonu
vulnerability 85

Nike, WorldLeaks'in iddialarının ardından olası bir veri ihlalini araştırıyor

Nike, WorldLeaks siber suç grubunun şirket sistemlerinden veri çaldığını iddia etmesi üzerine olası bir siber olay araştırması başlattı. Şirket, güvenlik açığını incelemek için adımlar atıyor.

25.01.2026 16:21 Security Affairs -
veri ihlali siber güvenlik Nike
vulnerability 85

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware vCenter Server'daki CVE-2024-37079 güvenlik açığını KEV kataloğuna ekledi. Bu açığın aktif olarak istismar edildiği belirtiliyor.

24.01.2026 11:09 The Hacker News -