Popüler#YapayZeka#SiberGüvenlik#FidyeYazılımı#Veriİhlali#Android#iOS#ChatGPT#SıfırıncıGün#Donanım#ZararlıYazılım#KimlikAvı#Uygulama

"Zafiyet" için 25 sonuç

TeknoHQ
Metasploit Güncellemesi: Yeni Zafiyetler ve Özellikler
Zafiyetler & CVEKRİTİK

Metasploit Güncellemesi: Yeni Zafiyetler ve Özellikler

Metasploit framework'ü yeni güncellemesiyle birlikte birkaç yeni zafiyet ve özellik ekledi. Bunlardan biri, Peyara Remote Mouse 1.0.1 sürümünde bulunan uzaktan kod çalıştırma zafiyeti. Ayrıca, SMB oturumlarını Meterpreter oturumlarına yükseltme özelliği de eklenmiştir.

TeknoHQ2 saat önce1 dk okuma
TeknoHQ
Oracle PeopleSoft'te Uzaktan Kod Yürütme Zafiyeti
Zafiyetler & CVEKRİTİK

Oracle PeopleSoft'te Uzaktan Kod Yürütme Zafiyeti

Oracle PeopleSoft'te bulunan bir zafiyet, uzaktan saldırılara karşı savunmasız hale geliyor. Zafiyet, kimlik doğrulama gerektiriyor ancak bu mekanizma bypasslanabiliyor.

TeknoHQ6 saat önce1 dk okuma
TeknoHQ
X.Org Server'da Yüksek Önemli Zafiyet
Zafiyetler & CVEYÜKSEK

X.Org Server'da Yüksek Önemli Zafiyet

X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini yükseltebilmesine olanak tanır. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük yetkili kod çalıştırma khảsiyetine sahip olması gerekir.

TeknoHQ9 saat önce1 dk okuma
TeknoHQ
X.Org Server'da Yüksek Öncelikli Zafiyet
Zafiyetler & CVEYÜKSEK

X.Org Server'da Yüksek Öncelikli Zafiyet

X.Org Server'da bulunan bir zafiyet, yerel saldırganların sistemde yetkilerini yükseltmesine olanak tanır. Saldırganın önce hedef sistemde düşük öncelikli kod çalıştırma yeteneğini elde etmesi gerekir.

TeknoHQ15 saat önce1 dk okuma
TeknoHQ
X.Org Server'da Önemli Zafiyet
Zafiyetler & CVEYÜKSEK

X.Org Server'da Önemli Zafiyet

X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini artırmasına olanak tanır. Saldırganın önce hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğini elde etmesi gerekir.

TeknoHQ18 saat önce1 dk okuma
TeknoHQ
X.Org Server'da Yüksek Öncelikli Zafiyet
Zafiyetler & CVEYÜKSEK

X.Org Server'da Yüksek Öncelikli Zafiyet

X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini yükseltebilmesine olanak tanır. Saldırganın önce hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğini elde etmesi gerekir.

TeknoHQ21 saat önce1 dk okuma
TeknoHQ
X.Org Server'da Önemli Zafiyet: Yetki Yükseltme Tehdidi
Zafiyetler & CVEYÜKSEK

X.Org Server'da Önemli Zafiyet: Yetki Yükseltme Tehdidi

X.Org Server'da bulunan bir zafiyet, yerel saldırganların sistemde yetki yükseltmesine olanak tanıyor. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yetkisine sahip olması gerekiyor.

TeknoHQ24 saat önce1 dk okuma
TeknoHQ
X.Org Server Zafiyeti: Bilgi Ifşası Tehdidi
Zafiyetler & CVEYÜKSEK

X.Org Server Zafiyeti: Bilgi Ifşası Tehdidi

X.Org Server'da bulunan bir zafiyet, yerel saldırganların hassas bilgileri ifşa etmesine olanak tanır. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yetkisine sahip olması gerekir.

TeknoHQ1 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEORTA

X.Org Server Zafiyeti: Hassas Bilgileri Açığa Çıkarabilir

X.Org Server'da bulunan bir zafiyet, yerel saldırganların hassas bilgileri açığa çıkarmasına olanak tanır. Saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneği elde etmesi gerekir.

TeknoHQ1 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEKRİTİK

CubeSpace CW0057 Reaction Wheel'de Kritik Zafiyet

CubeSpace CW0057 Reaction Wheel'de bulunan zafiyet, saldırganların cihazlara zararlı firmware yüklemesine olanak tanır. Etkilenen sürümler için acil güncelleme gerekmektedir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı
Zafiyetler & CVEKRİTİK

CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı

NetScaler cihazları, halka açık PoC kodu kullanılarak hedef alınıyor ve HTTP yanıtında keyfi bellek içeriği alınabiliyor. Saldırganlar, yeni CitrixBleed zafiyetini hemen sömürmeye başladılar.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEKRİTİK

Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri

Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı
Zafiyetler & CVEKRİTİK

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı

Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı

Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Siber Güvenlik

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi

Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler

StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti

Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor
Siber Güvenlik

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor

Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti

Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı
Zafiyetler & CVE

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı

Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi
Zafiyetler & CVE

Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi

Guncellemeler, iPhone, iPad, Mac ve Safari kullanicilarini etkileyen WebKit, kernel, WebRTC, Web Uzantilari ve diger bileşenlerdeki zafiyetleri giderdi. Apple, iOS, macOS ve Safari'de dusuk seviyeli zafiyetlerden kritik olanlara kadar pek cok guvenlik acigini kapattı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet
Zafiyetler & CVE

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Apple'ın Gizli E-posta Özelliği Beklendiği Gibi Çalışmıyor
Zafiyetler & CVE

Apple'ın Gizli E-posta Özelliği Beklendiği Gibi Çalışmıyor

Apple'ın Gizli E-posta özelliğinde bulunan bir zafiyet, gerçek e-posta adreslerini anonim adreslerle eşleştirebiliyor. Bu durum, kullanıcıların gizliliğini tehlikeye atabiliyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi

CISA, aktif sömürü kanıtlarına dayanarak Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. CVE-2026-45659 olarak bilinen Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability, siber saldırganlar için sıkça kullanılan bir saldırı vektörü ve federal işletmelere önemli riskler oluşturuyor.

TeknoHQ2 gün önce1 dk okuma