SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Zafiyetler & CVE

Tehdit Merkezi
Zafiyetler & CVE

Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti

Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Argo CD'de Saptanmış Olan Güvenlik Açığı, Saldırganların Kubernetes Kümelerini Ele Geçirmesine İzin Verebilir

Argo CD'nin repo-server bileşeninde saptanmış olan yama uygulanmamış bir güvenlik açığı, kimlik doğrulaması gerektirmeyen bir saldırganın, bileşenin dahili ağ portuna erişimi varsa, kod çalıştırmasına izin verebilir. Synacktiv tarafından bulunan bu hata, tüm küme ele geçirilmesine yol açabilir.

The Hacker News19 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı

Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Google, Chrome'da 382 Güvenlik Açığını Düzeltti

Google, Chrome tarayıcısında 382 güvenlik açığını düzeltti. Düzeltilen açıkların 15'i kritik, 67'si yüksek düzeyde olarak değerlendirildi.

SecurityWeek1 Temmuz 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi

Guncellemeler, iPhone, iPad, Mac ve Safari kullanicilarini etkileyen WebKit, kernel, WebRTC, Web Uzantilari ve diger bileşenlerdeki zafiyetleri giderdi. Apple, iOS, macOS ve Safari'de dusuk seviyeli zafiyetlerden kritik olanlara kadar pek cok guvenlik acigini kapattı.

SecurityWeek1 Temmuz 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Citrix, NetScaler Güvenlik Açıklarını Yammedi: 'HTTP/2 Bomb' Saldırısı da Düzeltildi

Citrix, NetScaler ürününde bulunan altı güvenlik açığını yamadı. Düzeltmeler arasında 'HTTP/2 Bomb' saldırısı ve yüksek önem derecesine sahip bir bilgi sızıntı açığı da yer alıyor.

SecurityWeek1 Temmuz 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

The Hacker News9 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Adobe, ColdFusion ve Campaign Classic'de Kritik Güvenlik Açıklarını Düzeltti

Adobe, ColdFusion ve Campaign Classic'de arbitrary code execution (arbitrary kod çalıştırma) gibi kritik güvenlik açıklarını düzeltti. Düzeltmeler, 10 üzerinden 10 şiddetinde 7 güvenlik açığını kapsıyor.

SecurityWeek1 Temmuz 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Apple'ın Gizli E-posta Özelliği Beklendiği Gibi Çalışmıyor

Apple'ın Gizli E-posta özelliğinde bulunan bir zafiyet, gerçek e-posta adreslerini anonim adreslerle eşleştirebiliyor. Bu durum, kullanıcıların gizliliğini tehlikeye atabiliyor.

Engadget18 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi

CISA, aktif sömürü kanıtlarına dayanarak Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. CVE-2026-45659 olarak bilinen Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability, siber saldırganlar için sıkça kullanılan bir saldırı vektörü ve federal işletmelere önemli riskler oluşturuyor.

CISA1 Temmuz 20261 dk okuma