SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

"CVE" için 7 sonuç

Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri

Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

CERT/CC4 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu

Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

SecurityWeek8 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor

Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.

The Hacker News12 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı

Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

The Hacker News13 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi

CISA, aktif sömürü kanıtlarına dayanarak Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. CVE-2026-45659 olarak bilinen Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability, siber saldırganlar için sıkça kullanılan bir saldırı vektörü ve federal işletmelere önemli riskler oluşturuyor.

CISA1 Temmuz 20261 dk okuma