SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

"Yama" için 7 sonuç

Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

SecurityWeek8 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı

Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

BleepingComputer7 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor

CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.

BleepingComputer8 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Argo CD'de Saptanmış Olan Güvenlik Açığı, Saldırganların Kubernetes Kümelerini Ele Geçirmesine İzin Verebilir

Argo CD'nin repo-server bileşeninde saptanmış olan yama uygulanmamış bir güvenlik açığı, kimlik doğrulaması gerektirmeyen bir saldırganın, bileşenin dahili ağ portuna erişimi varsa, kod çalıştırmasına izin verebilir. Synacktiv tarafından bulunan bu hata, tüm küme ele geçirilmesine yol açabilir.

The Hacker News23 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı

Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Siber Güvenlik

AI Yama Açığı: Kurumsal Güvenlik Açısından Ne Anlama Geliyor?

Açık kaynaklı yazılımların bakımcıları, ele alınabileceklerinden daha fazla güvenlik açığı raporları alıyor ve bu raporların giderek artan bir kısmı, makine hızında çalışan bir yapay zeka sistemi tarafından geliyor. Anthropic'in Claude Mythos Preview sistemi, yaklaşık iki ayda 23.000'den fazla açık kaynaklı kod yolunu tarayarak doğrulanmış bulguları ilgili projelere yönlendirdi.

Help Net Security14 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Citrix, NetScaler Güvenlik Açıklarını Yammedi: 'HTTP/2 Bomb' Saldırısı da Düzeltildi

Citrix, NetScaler ürününde bulunan altı güvenlik açığını yamadı. Düzeltmeler arasında 'HTTP/2 Bomb' saldırısı ve yüksek önem derecesine sahip bir bilgi sızıntı açığı da yer alıyor.

SecurityWeek1 Temmuz 20261 dk okuma