vulnerability 95

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

WAGO 852‑1328 cihazının yönetim arayüzünde bir dizi güvenlik açığı belirlendi. Açıklar arasında yığın tampon taşmaları, kimlik doğrulama atlaması ve güvensiz kimlik bilgisi depolama yer alıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı WAGO siber güvenlik
vulnerability 85

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Hollanda'daki Veri Koruma Otoritesi, hükümetin siber saldırıya uğradığını ve bazı iş verilerinin yetkisiz kişiler tarafından görüntülendiğini doğruladı. Avrupa Komisyonu, mobil cihazları yöneten altyapısında bir siber saldırı tespit etti.

10.02.2026 06:00 NCSC-FI News -
siber saldırı Ivanti veri güvenliği
cyberwar 85

Komisyon, merkezi mobil altyapısına yönelik siber saldırıya yanıt veriyor

Avrupa Komisyonu, 30 Ocak'ta mobil cihazları yöneten merkezi altyapısında bir siber saldırı izleri tespit etti. Saldırı, bazı personel isimleri ve mobil numaralarına erişim sağlanabileceği anlamına geliyordu, ancak mobil cihazlarda bir tehlike tespit edilmedi.

10.02.2026 06:00 NCSC-FI News -
siber saldırı mobil altyapı Avrupa Komisyonu
vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Windows yazıcı
other 75

Hindistan, Aadhaar'ı daha yaygın hale getiriyor, ancak eleştirmenler güvenlik ve gizlilik endişelerinin devam ettiğini söylüyor

Hindistan'ın Aadhaar sistemi, yeni bir uygulama ile cüzdanlar, oteller ve polislik hizmetlerine entegre ediliyor. Ancak eleştirmenler, bu uygulamanın veri ihlallerini nasıl önleyeceği konusunda belirsizlikler olduğunu belirtiyor.

10.02.2026 06:00 TechCrunch Security -
siber güvenlik veri gizliliği Aadhaar
cyberwar 85

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Çinli siber casus UNC3886, Singapur'un en büyük dört telekomünikasyon şirketine sızdı. Bu olay, siber güvenlik alanında ciddi endişelere yol açıyor.

10.02.2026 01:47 BleepingComputer -
siber güvenlik casusluk telekomünikasyon
vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -
siber güvenlik SolarWinds kimlik bilgisi hırsızlığı
malware 85

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -
ransomware phishing siber güvenlik
vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -
siber güvenlik açık Fortinet
vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -
SolarWinds siber güvenlik açıklar
vulnerability 75

Zafiyet Yönetimine Yanıtınızı Geliştirme

Zafiyet yönetimi üzerine yapılan bu yazıda, geçmişteki zafiyetlerin kaybolmaması için organizasyonel hafızanın nasıl korunacağına dair öneriler sunuluyor.

09.02.2026 23:24 UK NCSC -
siber güvenlik zafiyet yönetimi organizasyonel hafıza
other 75

Discord, veri ihlali sonrası yaş kontrolleri nedeniyle eleştiriyle karşılaşıyor

Discord, 70,000 kullanıcının kimlik bilgilerinin sızmasının ardından, kullanıcıların yetişkin içeriğe erişim için yaşlarını doğrulamalarını istemeye başladı. Bu durum, platformda kullanıcıların gizliliği ve güvenliği konusunda tartışmalara yol açtı.

09.02.2026 22:39 Ars Technica -