Zafiyetler & CVE
Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri
Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı
Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.
Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu
Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı
Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor
CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.
B&R Ürünlerinde XZ Utils Güvenlik Açığı
B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.
StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler
StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.
Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti
Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.
OFFIS DCMTK Toolkit'te Kritik Güvenlik Açıkları
OFFIS DCMTK Toolkit'in belirli sürümlerinde keşfedilen güvenlik açıkları, saldırganların dosyaları yazmasına, yetkisiz bilgiye erişmesine, belleği tüketmesine veya etkilenen DCMTK istemci veya sunucu işlemlerinin çökmesine neden olabilir. Etkilenen sürümler DCMTK <=3.7.0'dir.