vulnerability 85

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -
Apache NiFi güvenlik açığı yetkilendirme
vulnerability 85

Notepad++ güncelleme sistemini ele geçirmek için kullanılan açığı yamanladı

Notepad++, güncelleme sistemini ele geçirmek için kullanılan bir güvenlik açığını kapattı. Bu açık, Çin ile bağlantılı bir APT grubunun kötü amaçlı yazılımı hedeflenen kullanıcılara ulaştırmasına olanak tanıyordu.

18.02.2026 22:28 Security Affairs -
Notepad++ güvenlik açığı APT
vulnerability 90

Grandstream GXP1600 VoIP Telefonları Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütmeye Maruz Kaldı

Grandstream GXP1600 serisi VoIP telefonlarında, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığı bulundu. CVE-2026-2329 kodu ile izlenen bu açık, 10 üzerinden 9.3 CVSS puanına sahip.

18.02.2026 19:35 The Hacker News -
vulnerability 75

Jenkins güvenlik uyarısı (AV26-142)

Jenkins, 2.550 ve öncesi sürümler ile 2.541.1 ve öncesi LTS sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.02.2026 18:32 Canada Cyber Alerts -
güvenlik açığı Jenkins güncelleme
vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -
siber güvenlik VS Code uzantılar
vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -
güvenlik açığı HPE Aruba

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

18.02.2026 17:15 85
vulnerability 85

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Dell, RecoverPoint for Virtual Machines yazılımında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sisteme erişmesine olanak tanıyordu ve 2024'ten beri kötüye kullanıldığı bildirilmiştir.

18.02.2026 16:18 NCSC NL Advisories -
güvenlik açığı malware Dell
vulnerability 85

Popüler PDF Platformlarındaki Güvenlik Açıkları Hesap Ele Geçirme ve Veri Sızıntısına İzin Verdi

Novee araştırmacıları, Foxit ve Apryse PDF araçlarında 16 güvenlik açığı keşfetti. Bu açıklar, kötü niyetli belgeler veya URL'ler aracılığıyla istismar edilebilir.

18.02.2026 16:16 SecurityWeek -
güvenlik açığı PDF veri sızıntısı

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

18.02.2026 16:16 85
vulnerability 85

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

OpenSSL, 27 Ocak 2026'da on iki yeni sıfır gün güvenlik açığını duyurdu. Bu açıklar, 2025 sonbahar ve kışında yapay zeka sistemi tarafından keşfedildi ve OpenSSL ekibine bildirildi.

18.02.2026 15:03 Schneier on Security -
OpenSSL güvenlik açığı yapay zeka
vulnerability 85

ABD CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı önlem almak için kritik öneme sahiptir.

18.02.2026 13:55 Security Affairs -
siber güvenlik güvenlik açığı CISA