Popüler#YapayZeka#SiberGüvenlik#FidyeYazılımı#Veriİhlali#Android#iOS#ChatGPT#SıfırıncıGün#Donanım#ZararlıYazılım#KimlikAvı#Uygulama

Zafiyetler & CVE

TeknoHQ
Zafiyetler & CVEKRİTİK

Gardyn IoT Hub'de Kritik Güvenlik Açıkları

Gardyn IoT Hub'deki güvenlik açıkları, yetkisiz kullanıcıların cihazlara erişmesine ve kontrol etmesine izin verebilir. Etkilenen sürümler: Home Firmware <master.627, Studio Firmware <master.627, Cloud API <2.12.2026.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEKRİTİK

CubeSpace CW0057 Reaction Wheel'de Kritik Zafiyet

CubeSpace CW0057 Reaction Wheel'de bulunan zafiyet, saldırganların cihazlara zararlı firmware yüklemesine olanak tanır. Etkilenen sürümler için acil güncelleme gerekmektedir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı
Zafiyetler & CVEKRİTİK

CitrixBleed Zafiyeti Anında Sömürülmeye Başlandı

NetScaler cihazları, halka açık PoC kodu kullanılarak hedef alınıyor ve HTTP yanıtında keyfi bellek içeriği alınabiliyor. Saldırganlar, yeni CitrixBleed zafiyetini hemen sömürmeye başladılar.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEKRİTİK

Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri

Little Orbits GameFirst Anti-Cheat'te bulunan zafiyetler, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabiliyor. CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, aktif olarak sömürülüyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı
Zafiyetler & CVEKRİTİK

Oracle E-Business Suite'te Yeni Zafiyet Sömürülmeye Başlandı

Oracle E-Business Suite'teki kritik zafiyet, kimlik doğrulaması gerektirmeyen saldırılara olanak tanır. Saldırganlar, Payments ürününü ele geçirebilir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEYÜKSEK

Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları

Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVEKRİTİK

Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu

Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Cisco, Unified CM Açığının Sömürüldüğünü Onayladı
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı

Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı

Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor
Zafiyetler & CVEKRİTİK

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor

CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

B&R Ürünlerinde XZ Utils Güvenlik Açığı

B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.

TeknoHQ2 gün önce1 dk okuma