Zafiyetler & CVE
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.
Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu
Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı
Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor
CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.
B&R Ürünlerinde XZ Utils Güvenlik Açığı
B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.
StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler
StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.
Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti
Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.
OFFIS DCMTK Toolkit'te Kritik Güvenlik Açıkları
OFFIS DCMTK Toolkit'in belirli sürümlerinde keşfedilen güvenlik açıkları, saldırganların dosyaları yazmasına, yetkisiz bilgiye erişmesine, belleği tüketmesine veya etkilenen DCMTK istemci veya sunucu işlemlerinin çökmesine neden olabilir. Etkilenen sürümler DCMTK <=3.7.0'dir.
Mitsubishi Electric MELSOFT Update Manager'da Güvenlik Açıkları
Mitsubishi Electric MELSOFT Update Manager'da bulunan güvenlik açıkları, yerel bir saldırganın ürünle ilgili bilgileri değiştirmesine, hizmet reddi durumuna neden olmasına veya özel olarak hazırlanmış bir arşiv dosyası açıldığında任意 kod çalıştırmasına olanak tanıyabilir. Etkilenen sürümler: MELSOFT Update Manager SW1DND-UDM-M 1.000A ve 1.014Q arasında.
Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti
Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.