vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Siemens SINEC OS
vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Keycloak JWT
vulnerability 85

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

13.02.2026 00:34 BleepingComputer -
siber güvenlik uzaktan kod yürütme zafiyet
vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -
WordPress güvenlik açığı uzaktan kod yürütme
vulnerability 75

React güvenlik danışmanlığı (AV26-123)

Hashicorp, 11 Şubat 2026'da React tabanlı 'next-mdx-remote' ürününde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

12.02.2026 19:25 Canada Cyber Alerts -
güvenlik açığı React Hashicorp
vulnerability 85

Apple, on yıllık iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, tüm iOS sürümlerini etkileyen ve son derece sofistike bir saldırıda kullanılan bir sıfır gün açığını kapattı. Bu durum, hedeflenmiş bireylere karşı yapılan saldırılarda kötüye kullanılmış olabilir.

12.02.2026 17:10 The Register Security -
sıfır gün iOS Apple
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS'un 1.0 sürümünden itibaren tüm sürümlerini etkileyen bir sıfır gün açığını kapattı. Bu açığın, belirli hedeflere yönelik karmaşık bir saldırıda kullanıldığı bildirilmektedir.

12.02.2026 17:01 The Register Security -
sıfır gün iOS Apple
vulnerability 85

TR-26-0064 (NTN Bilgi İşlem Hizmetleri - Smart Panel Güvenlik Bildirimi)

NTN Bilgi İşlem Hizmetleri'nin Smart Panel ürününde bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

12.02.2026 13:51 USOM Incidents (API) -

TR-26-0063 (Farktör Yazılım - E-Ticaret Paketi Güvenlik Bildirimi)

12.02.2026 12:44 85

TR-26-0062 (WordPress Eklenti Güvenlik Bildirimi)

12.02.2026 11:45 85
vulnerability 85

Apple, 'Son Derece Sofistike Saldırıda' İstismar Edilen iOS Sıfır Gün Açığını Yamanladı

Apple, 'dyld' sistem bileşenini etkileyen ve rastgele kod yürütme için kullanılabilen bir bellek bozulması sorununu içeren iOS sıfır gün açığını yamanladı. Bu açık, son derece sofistike bir saldırıda istismar edildi.

12.02.2026 10:48 SecurityWeek -
iOS sıfır gün saldırı
vulnerability 85

Ivanti EPMM Saldırılarının %83'ü Tek Bir IP'ye Bağlı

Ivanti Endpoint Manager Mobile'deki güvenlik açığına yönelik exploit denemelerinin %83'ü, PROSPERO tarafından sağlanan bulletproof hosting altyapısındaki tek bir IP adresine bağlı olarak kaydedildi. GreyNoise, 1-9 Şubat 2026 tarihleri arasında 417 exploit oturumu tespit etti.

12.02.2026 10:32 The Hacker News -
siber güvenlik güvenlik açığı exploit