vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik
vulnerability 65

PowerDNS Güvenlik Danışmanlığı 2026-01

PowerDNS Security Advisory 2026-01, crafted zones'un Recursor'da artan kaynak kullanımına yol açabileceğini belirtiyor. İki CVE ile ilişkilendirilen bu danışmanlık, resmi bir düzeltme sunuyor.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı PowerDNS CVE
vulnerability 85

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GnuTLS hizmet reddi
vulnerability 85

FreeRDP sürümü 3.22.0

FreeRDP 3.22.0 sürümü, birden fazla heap kullanımı ve heap tampon taşması ile ilgili ciddi güvenlik açıkları içermektedir. Resmi bir düzeltme çözümü sağlanmıştır.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı FreeRDP CVE
vulnerability 85

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı libpng bellek taşması
vulnerability 85

EPM Şubat 2026 Güvenlik Danışmanlığı EPM 2024 için

Ivanti, Endpoint Manager için bir yüksek ve bir orta seviye güvenlik açığını ele alan güncellemeler yayınladı. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan yetkilendirilmiş bir saldırganın rastgele verileri sızdırmasına veya kullanıcı oturumlarını tehlikeye atmasına neden olabilir.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ivanti güncelleme
vulnerability 90

SAP Güvenlik Yamanma Günü - Şubat 2026

10 Şubat 2026'da SAP güvenlik yamanma günü kapsamında 26 yeni güvenlik notu yayımlandı. Kritik açıklar arasında kod enjeksiyonu ve yetkilendirme eksikliği gibi sorunlar bulunuyor.

11.02.2026 06:00 NCSC-FI Vulns -
SAP güvenlik yamanma
vulnerability 85

Adobe: güvenlik bültenleri 2026-02-10

Adobe, Audition, After Effects, InDesign ve diğer yazılımlarında kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel istismarları önlemek için gereklidir.

11.02.2026 06:00 NCSC-FI Vulns -
güvenlik Adobe yazılım güncellemesi
vulnerability 90

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün, 58 Açığı Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını ve 6 sıfır gün açığını düzeltti. Güncellemeler, çeşitli Windows bileşenlerini etkileyen kritik güvenlik açıklarını kapsıyor.

11.02.2026 06:00 NCSC-FI Vulns -
Microsoft güvenlik açığı yaman
other 75

2026'da LastPass'e güvenebilir misiniz? Güvenlik kültürünü yeniden inşa etme çabası

LastPass, geçmişteki ihlallerin ardından güvenlik kültürünü yeniden inşa etmek için çalışmalara başladı. Yeni CEO, güvenliğin şirketin temel unsuru olduğunu belirtiyor.

11.02.2026 05:34 ZDNet Security -
LastPass güvenlik şifre yöneticisi
vulnerability 85

Yamanın Salısı - Şubat 2026

Microsoft, Şubat 2026 Patch Tuesday'de 55 güvenlik açığı yayınladı. Üçü sıfır gün açığı olan bu güvenlik açıkları, kullanıcıları kötü niyetli dosyaları açmaya ikna ederek istismar edilebiliyor.

11.02.2026 04:58 Rapid7 -