vulnerability 85

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

Grist-Core'da bulunan kritik bir güvenlik açığı, kötü niyetli formüller aracılığıyla uzaktan kod yürütme saldırılarına yol açabiliyor. CVE-2026-24002 olarak takip edilen bu açık, yüksek bir CVSS puanına sahip.

27.01.2026 13:36 The Hacker News -
vulnerability 85

Ofis sıfırıncı gün açığı, Microsoft'u acil yamanın yayımlanmasına zorladı

Microsoft, Office yazılımında bulunan bir sıfırıncı gün açığı nedeniyle acil bir yamanın yayımlandığını açıkladı. Bu açık, gerçek dünya saldırılarında aktif olarak kullanılmakta ve kullanıcılar geçici çözümlerle başa çıkmak zorunda kalıyor.

27.01.2026 13:35 The Register Security -
sıfırıncı gün Microsoft Office
other 30

2026'nın En İyi Linux VPN'leri: Uzmanlar Tarafından Test Edildi ve İncelendi

2026 yılı için en iyi Linux VPN'leri test edildi ve değerlendirildi. Kullanıcı dostu uygulamalar ve geniş sunucu ağları ile en iyi seçenekler belirlendi.

27.01.2026 13:00 ZDNet Security -
VPN Linux güvenlik
other 75

Spam veya dolandırıcılık e-postalarında boğuluyor musunuz? İşte muhtemel nedenler

Kullanıcıların gelen kutularında artan istenmeyen ve zararlı mesajlar, siber güvenlik açısından önemli bir sorun teşkil ediyor. Bu yazıda, bu durumun olası nedenleri ve çözüm önerileri sunuluyor.

27.01.2026 13:00 ESET Research -
spam dolandırıcılık e-posta
malware 85

Amnesia RAT, Rus kullanıcılarına yönelik çok aşamalı oltalama saldırılarında kullanıldı

FortiGuard Labs araştırmacıları, Rusya'daki kullanıcıları hedef alan çok aşamalı bir kötü amaçlı yazılım kampanyasını keşfetti. Saldırı, arka planda kötü amaçlı yazılım çalışırken kurbanları oyalamak için sahte iş belgeleri kullanıyor.

27.01.2026 12:50 Security Affairs -
oltalama kötü amaçlı yazılım Rusya

Haftalık Güncelleme 488

27.01.2026 12:50 75

Çin ile Bağlantılı Hackerlar 2023'ten Beri PeckBirdy JavaScript C2 Framework'ünü Kullandı

27.01.2026 12:01 85
other 30

Bu 3 spesifik yükseltme olmadan 'AI kulaklık' almıyorum

AI kulaklıklarının çoğu, telefonunuzda işlenen AI özelliklerini ileten kulaklıklardan ibaret. Yazar, bu kulaklıkların oyun değiştirici olabilmesi için üç önemli yükseltme gerektiğini belirtiyor.

27.01.2026 11:53 ZDNet Security -
AI teknoloji kulaklık
vulnerability 85

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

27.01.2026 11:41 SecurityWeek -
Microsoft Office sıfırıncı gün açığı
other 20

Sonunda iş için ciddi bir güçle ultraportable bir dizüstü bilgisayar buldum

MSI, 2026 Panther Lake serisini tanıttı ve Prestige 14 Flip AI+ modelinin güçlü özellikleri ile dikkat çektiği belirtildi.

27.01.2026 11:00 ZDNet Security -
laptop MSI Panther Lake
apt 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri çalıcı dağıtıyor

Kaspersky araştırmacıları, HoneyMyte APT kampanyalarında kullanılan güncellenmiş CoolClient arka kapısını ve yeni araçları analiz etti. Analiz, üç farklı tarayıcı veri çalıcısını içeriyor.

27.01.2026 11:00 Kaspersky Securelist -
APT siber tehdit CoolClient
vulnerability 85

NCSC-2026-0039 [1.00] [M/H] Microsoft Office'teki ZeroDay zafiyeti düzeltildi

Microsoft, Office yazılımındaki bir ZeroDay zafiyetini gidermiştir. Zafiyet, güvenilir olmayan girişlerle ilgili olup, saldırganların sistemlere yetkisiz erişim sağlamasına yol açabilir.

27.01.2026 10:27 NCSC NL Advisories -
ZeroDay Microsoft güvenlik