SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Zafiyetler & CVE

Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri

Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

CERT/CC2 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı

Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları

Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu

Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

SecurityWeek6 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı

Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

BleepingComputer5 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı

Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

SecurityWeek5 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor

CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.

BleepingComputer5 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

B&R Ürünlerinde XZ Utils Güvenlik Açığı

B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler

StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti

Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

OFFIS DCMTK Toolkit'te Kritik Güvenlik Açıkları

OFFIS DCMTK Toolkit'in belirli sürümlerinde keşfedilen güvenlik açıkları, saldırganların dosyaları yazmasına, yetkisiz bilgiye erişmesine, belleği tüketmesine veya etkilenen DCMTK istemci veya sunucu işlemlerinin çökmesine neden olabilir. Etkilenen sürümler DCMTK <=3.7.0'dir.

CISA30 Haziran 20261 dk okuma