malware 85

SSHStalker botnet, eski açıklar ve SSH taraması ile Linux sunucularını hedef alıyor

SSHStalker, 2009 yılına ait eski açıkları ve IRC botlarını kullanarak Linux sunucularını hedef alan yeni bir botnet olarak ortaya çıktı. Araştırmalar, bu botnetin zayıf kimlik bilgileri ile SSH honeypotları üzerinden tespit edildiğini gösteriyor.

11.02.2026 12:49 Security Affairs -
botnet Linux siber güvenlik
vulnerability 85

Fortinet Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Fortinet, kimlik doğrulama gerektirmeden istismar edilebilen yüksek öncelikli güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

11.02.2026 12:39 SecurityWeek -
güvenlik açığı Fortinet siber güvenlik
vulnerability 75

Eski sistemler, Afgan sızıntısının tekrarlanmaması için bakanların söz verdiği gibi suçlanıyor

İngiltere hükümeti, Afganistan'daki veri sızıntısının önlenmesi için gerekli teknik önlemleri almakta zorlandığını belirtiyor. Eski IT sistemlerinin bu durumu zorlaştırdığı ifade ediliyor.

11.02.2026 12:30 The Register Security -
siber güvenlik veri sızıntısı hükümet
vulnerability 75

Pan Yazılım & Bilişim Teknolojileri - PanCafe Pro Güvenlik Bildirimi

PanCafe Pro ürününde tespit edilen zafiyet nedeniyle siber saldırılar riski bulunmaktadır. Kullanıcıların, uygulamanın en güncel versiyonuna geçmeleri önerilmektedir.

11.02.2026 11:46 USOM Incidents (API) -
vulnerability 85

NCSC-2026-0059 [1.00] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti, Endpoint Manager'da bulunan iki önemli zafiyeti gidermiştir. Bu zafiyetler, dışarıdan gelen saldırganların sistemdeki hassas verilere erişimini mümkün kılmaktadır.

11.02.2026 11:16 NCSC NL Advisories -
siber güvenlik zafiyet Ivanti
vulnerability 85

ICS Yamanın Salı Günü: Siemens, Schneider, Aveva, Phoenix Contact Tarafından Giderilen Güvenlik Açıkları

Endüstriyel kontrol sistemleri için önemli güvenlik açıkları, Siemens, Schneider, Aveva ve Phoenix Contact tarafından giderildi. Bu yamalar, siber saldırılara karşı koruma sağlamak amacıyla yayınlandı.

11.02.2026 10:42 SecurityWeek -
siber güvenlik endüstriyel kontrol sistemleri güvenlik açıkları
vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -
CISA Microsoft güvenlik açığı
other 85

Falcon Fusion SOAR ile SOC Otomasyonunu Ölçeklendirme Yöntemleri

CrowdStrike, Falcon Fusion SOAR ile SOC otomasyonunu ölçeklendirme yöntemlerini açıkladı. Bu otomasyon çözümleri, siber güvenlik alanında etkinliği artırmayı hedefliyor.

11.02.2026 09:00 CrowdStrike -
siber güvenlik otomasyon SOC

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

11.02.2026 08:26 85

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

11.02.2026 07:47 75
vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik