"Yama" için 7 sonuç

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı
Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor
CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.

Argo CD'de Saptanmış Olan Güvenlik Açığı, Saldırganların Kubernetes Kümelerini Ele Geçirmesine İzin Verebilir
Argo CD'nin repo-server bileşeninde saptanmış olan yama uygulanmamış bir güvenlik açığı, kimlik doğrulaması gerektirmeyen bir saldırganın, bileşenin dahili ağ portuna erişimi varsa, kod çalıştırmasına izin verebilir. Synacktiv tarafından bulunan bu hata, tüm küme ele geçirilmesine yol açabilir.

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı
Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

AI Yama Açığı: Kurumsal Güvenlik Açısından Ne Anlama Geliyor?
Açık kaynaklı yazılımların bakımcıları, ele alınabileceklerinden daha fazla güvenlik açığı raporları alıyor ve bu raporların giderek artan bir kısmı, makine hızında çalışan bir yapay zeka sistemi tarafından geliyor. Anthropic'in Claude Mythos Preview sistemi, yaklaşık iki ayda 23.000'den fazla açık kaynaklı kod yolunu tarayarak doğrulanmış bulguları ilgili projelere yönlendirdi.

Citrix, NetScaler Güvenlik Açıklarını Yammedi: 'HTTP/2 Bomb' Saldırısı da Düzeltildi
Citrix, NetScaler ürününde bulunan altı güvenlik açığını yamadı. Düzeltmeler arasında 'HTTP/2 Bomb' saldırısı ve yüksek önem derecesine sahip bir bilgi sızıntı açığı da yer alıyor.