"Zafiyet" için 25 sonuç

Metasploit Güncellemesi: Yeni Zafiyetler ve Özellikler
Metasploit framework'ü yeni güncellemesiyle birlikte birkaç yeni zafiyet ve özellik ekledi. Bunlardan biri, Peyara Remote Mouse 1.0.1 sürümünde bulunan uzaktan kod çalıştırma zafiyeti. Ayrıca, SMB oturumlarını Meterpreter oturumlarına yükseltme özelliği de eklenmiştir.

Oracle PeopleSoft'te Uzaktan Kod Yürütme Zafiyeti
Oracle PeopleSoft'te bulunan bir zafiyet, uzaktan saldırılara karşı savunmasız hale geliyor. Zafiyet, kimlik doğrulama gerektiriyor ancak bu mekanizma bypasslanabiliyor.

X.Org Server'da Yüksek Önemli Zafiyet
X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini yükseltebilmesine olanak tanır. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük yetkili kod çalıştırma khảsiyetine sahip olması gerekir.

X.Org Server'da Yüksek Öncelikli Zafiyet
X.Org Server'da bulunan bir zafiyet, yerel saldırganların sistemde yetkilerini yükseltmesine olanak tanır. Saldırganın önce hedef sistemde düşük öncelikli kod çalıştırma yeteneğini elde etmesi gerekir.

X.Org Server'da Önemli Zafiyet
X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini artırmasına olanak tanır. Saldırganın önce hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğini elde etmesi gerekir.

X.Org Server'da Yüksek Öncelikli Zafiyet
X.Org Server'da bulunan zafiyet, yerel saldırganların sistemde yetkilerini yükseltebilmesine olanak tanır. Saldırganın önce hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğini elde etmesi gerekir.

X.Org Server'da Önemli Zafiyet: Yetki Yükseltme Tehdidi
X.Org Server'da bulunan bir zafiyet, yerel saldırganların sistemde yetki yükseltmesine olanak tanıyor. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yetkisine sahip olması gerekiyor.

X.Org Server Zafiyeti: Bilgi Ifşası Tehdidi
X.Org Server'da bulunan bir zafiyet, yerel saldırganların hassas bilgileri ifşa etmesine olanak tanır. Zafiyetin sömürülmesi için saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yetkisine sahip olması gerekir.
X.Org Server Zafiyeti: Hassas Bilgileri Açığa Çıkarabilir
X.Org Server'da bulunan bir zafiyet, yerel saldırganların hassas bilgileri açığa çıkarmasına olanak tanır. Saldırganın hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneği elde etmesi gerekir.
CubeSpace CW0057 Reaction Wheel'de Kritik Zafiyet
CubeSpace CW0057 Reaction Wheel'de bulunan zafiyet, saldırganların cihazlara zararlı firmware yüklemesine olanak tanır. Etkilenen sürümler için acil güncelleme gerekmektedir.

CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı
NetScaler cihazları, halka açık PoC kodu kullanılarak hedef alınıyor ve HTTP yanıtında keyfi bellek içeriği alınabiliyor. Saldırganlar, yeni CitrixBleed zafiyetini hemen sömürmeye başladılar.
Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri
Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı
Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.
StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler
StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.
Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti
Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor
Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.
Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti
Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı
Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi
Guncellemeler, iPhone, iPad, Mac ve Safari kullanicilarini etkileyen WebKit, kernel, WebRTC, Web Uzantilari ve diger bileşenlerdeki zafiyetleri giderdi. Apple, iOS, macOS ve Safari'de dusuk seviyeli zafiyetlerden kritik olanlara kadar pek cok guvenlik acigini kapattı.

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

Apple'ın Gizli E-posta Özelliği Beklendiği Gibi Çalışmıyor
Apple'ın Gizli E-posta özelliğinde bulunan bir zafiyet, gerçek e-posta adreslerini anonim adreslerle eşleştirebiliyor. Bu durum, kullanıcıların gizliliğini tehlikeye atabiliyor.
CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi
CISA, aktif sömürü kanıtlarına dayanarak Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. CVE-2026-45659 olarak bilinen Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability, siber saldırganlar için sıkça kullanılan bir saldırı vektörü ve federal işletmelere önemli riskler oluşturuyor.