Zafiyetler & CVE
Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti
Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.

Argo CD'de Saptanmış Olan Güvenlik Açığı, Saldırganların Kubernetes Kümelerini Ele Geçirmesine İzin Verebilir
Argo CD'nin repo-server bileşeninde saptanmış olan yama uygulanmamış bir güvenlik açığı, kimlik doğrulaması gerektirmeyen bir saldırganın, bileşenin dahili ağ portuna erişimi varsa, kod çalıştırmasına izin verebilir. Synacktiv tarafından bulunan bu hata, tüm küme ele geçirilmesine yol açabilir.

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı
Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

Google, Chrome'da 382 Güvenlik Açığını Düzeltti
Google, Chrome tarayıcısında 382 güvenlik açığını düzeltti. Düzeltilen açıkların 15'i kritik, 67'si yüksek düzeyde olarak değerlendirildi.

Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi
Guncellemeler, iPhone, iPad, Mac ve Safari kullanicilarini etkileyen WebKit, kernel, WebRTC, Web Uzantilari ve diger bileşenlerdeki zafiyetleri giderdi. Apple, iOS, macOS ve Safari'de dusuk seviyeli zafiyetlerden kritik olanlara kadar pek cok guvenlik acigini kapattı.

Citrix, NetScaler Güvenlik Açıklarını Yammedi: 'HTTP/2 Bomb' Saldırısı da Düzeltildi
Citrix, NetScaler ürününde bulunan altı güvenlik açığını yamadı. Düzeltmeler arasında 'HTTP/2 Bomb' saldırısı ve yüksek önem derecesine sahip bir bilgi sızıntı açığı da yer alıyor.

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

Adobe, ColdFusion ve Campaign Classic'de Kritik Güvenlik Açıklarını Düzeltti
Adobe, ColdFusion ve Campaign Classic'de arbitrary code execution (arbitrary kod çalıştırma) gibi kritik güvenlik açıklarını düzeltti. Düzeltmeler, 10 üzerinden 10 şiddetinde 7 güvenlik açığını kapsıyor.

Apple'ın Gizli E-posta Özelliği Beklendiği Gibi Çalışmıyor
Apple'ın Gizli E-posta özelliğinde bulunan bir zafiyet, gerçek e-posta adreslerini anonim adreslerle eşleştirebiliyor. Bu durum, kullanıcıların gizliliğini tehlikeye atabiliyor.
CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi
CISA, aktif sömürü kanıtlarına dayanarak Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. CVE-2026-45659 olarak bilinen Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability, siber saldırganlar için sıkça kullanılan bir saldırı vektörü ve federal işletmelere önemli riskler oluşturuyor.