Zafiyetler & CVE
Gardyn IoT Hub'de Kritik Güvenlik Açıkları
Gardyn IoT Hub'deki güvenlik açıkları, yetkisiz kullanıcıların cihazlara erişmesine ve kontrol etmesine izin verebilir. Etkilenen sürümler: Home Firmware <master.627, Studio Firmware <master.627, Cloud API <2.12.2026.
CubeSpace CW0057 Reaction Wheel'de Kritik Zafiyet
CubeSpace CW0057 Reaction Wheel'de bulunan zafiyet, saldırganların cihazlara zararlı firmware yüklemesine olanak tanır. Etkilenen sürümler için acil güncelleme gerekmektedir.

CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı
NetScaler cihazları, halka açık PoC kodu kullanılarak hedef alınıyor ve HTTP yanıtında keyfi bellek içeriği alınabiliyor. Saldırganlar, yeni CitrixBleed zafiyetini hemen sömürmeye başladılar.
Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri
Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı
Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.
Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu
Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı
Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor
CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.
B&R Ürünlerinde XZ Utils Güvenlik Açığı
B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.