SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

"Zafiyet" için 16 sonuç

Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CubeSpace CW0057 Reaction Wheel'de Kritik Zafiyet

CubeSpace CW0057 Reaction Wheel'de bulunan zafiyet, saldırganların cihazlara zararlı firmware yüklemesine olanak tanır. Etkilenen sürümler için acil güncelleme gerekmektedir.

CISA7 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı

NetScaler cihazları, halka açık PoC kodu kullanılarak hedef alınıyor ve HTTP yanıtında keyfi bellek içeriği alınabiliyor. Saldırganlar, yeni CitrixBleed zafiyetini hemen sömürmeye başladılar.

SecurityWeek4 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri

Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

CERT/CC5 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı

Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

SecurityWeek9 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı

Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

SecurityWeek8 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi

Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

The Hacker News10 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler

StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti

Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Siber Güvenlik

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor

Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.

The Hacker News12 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti

Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı

Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi

Guncellemeler, iPhone, iPad, Mac ve Safari kullanicilarini etkileyen WebKit, kernel, WebRTC, Web Uzantilari ve diger bileşenlerdeki zafiyetleri giderdi. Apple, iOS, macOS ve Safari'de dusuk seviyeli zafiyetlerden kritik olanlara kadar pek cok guvenlik acigini kapattı.

SecurityWeek1 Temmuz 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

The Hacker News13 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Apple'ın Gizli E-posta Özelliği Beklendiği Gibi Çalışmıyor

Apple'ın Gizli E-posta özelliğinde bulunan bir zafiyet, gerçek e-posta adreslerini anonim adreslerle eşleştirebiliyor. Bu durum, kullanıcıların gizliliğini tehlikeye atabiliyor.

Engadget22 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi

CISA, aktif sömürü kanıtlarına dayanarak Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. CVE-2026-45659 olarak bilinen Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability, siber saldırganlar için sıkça kullanılan bir saldırı vektörü ve federal işletmelere önemli riskler oluşturuyor.

CISA1 Temmuz 20261 dk okuma