other 75

Güvenlikte Bir Hafta (19 Ocak - 25 Ocak)

Malwarebytes Labs, 19-25 Ocak 2026 tarihleri arasında siber güvenlik alanında ele alınan konuları derledi. Bu haftaki rapor, önemli güvenlik olaylarını ve tehditleri içeriyor.

26.01.2026 11:01 Malwarebytes Labs -
siber güvenlik haftalık rapor
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 85

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık yetkilendirme
vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Trend Micro Apex Central
vulnerability 85

VulnCheck İstismar Durumu 2026

VulnCheck, 2025 yılında 884 bilinen istismar edilen zafiyetin ilk kez istismar edildiğini belirtti. Zafiyetlerin açıklanması ile istismar edilmesi arasındaki süre kısalmış durumda.

26.01.2026 06:00 NCSC-FI News -
zafiyet istismar siber güvenlik
vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı ASUS komut enjeksiyonu
hacking 75

Mika, telefon numarasını dolandırıcıya verdi - tüm görüşmeyi dinleyin

Mika Pöyliö, dolandırıcıların OP Bankası adına kendisini arayarak kimlik bilgilerini talep ettiği bir durumu deneyimledi. Dolandırıcı, sahte bir e-posta ile kişiyi tuzağa düşürmeye çalıştı ve sonunda Pöyliö'nün telefon numarasını aldı.

26.01.2026 06:00 NCSC-FI News -
dolandırıcılık kimlik avı siber güvenlik
vulnerability 85

CISA 10 Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, endüstriyel kontrol sistemleri için 10 adet güvenlik uyarısı yayınladı. Bu uyarılar, çeşitli sistemlerdeki güvenlik açıklarını ve resmi düzeltmeleri içermektedir.

26.01.2026 06:00 NCSC-FI Vulns -
CISA ICS güvenlik uyarısı
vulnerability 75

Avrupa'nın GCVE'si Açık Veri Tabanlarındaki Parçalanma Üzerine Endişeleri Artırıyor

Avrupa'daki bir siber güvenlik kuruluşu, yazılım güvenlik açıklarını tanımlamak için Global CVE Allocation System (GCVE) başlattı. Bu yeni sistem, mevcut CVE programının belirsizlikleri ve parçalanma riskleri ile başa çıkmayı amaçlıyor.

26.01.2026 06:00 NCSC-FI News -
CVE GCVE siber güvenlik
vulnerability 85

Autodesk Fusion Desktop'taki Cross-Site Scripting (XSS) Zafiyetleri

Autodesk Fusion Desktop, birden fazla XSS zafiyeti ile etkilenmektedir. Bu zafiyetlerin kötüye kullanılması, kullanıcı etkileşimi gerektirerek kod yürütülmesine neden olabilir.

26.01.2026 06:00 NCSC-FI Vulns -
XSS Autodesk güvenlik
vulnerability 75

Microsoft, Windows 10 PC'min artık güncellemeleri desteklenmediğini söyledi - ama bu yazılım onu kurtardı

Microsoft, Windows 10 için güncellemeleri durdurduğunu açıkladı. Ancak, 0patch yazılımı, bu durumu aşarak kullanıcıların güvenliğini sağlamaya devam ediyor.

26.01.2026 05:04 ZDNet Security -
Windows 10 güvenlik güncellemeleri 0patch
other 75

ISC Stormcast Pazartesi, 26 Ocak 2026

ISC Stormcast, siber güvenlik alanındaki güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. Bugünkü bölümde, siber güvenlik uzmanları tarafından önemli konulara değinilmektedir.

26.01.2026 05:00 SANS ISC Diary -
siber güvenlik podcast güncel tehditler