Popüler#YapayZeka#SiberGüvenlik#FidyeYazılımı#Veriİhlali#Android#iOS#ChatGPT#SıfırıncıGün#Donanım#ZararlıYazılım#KimlikAvı#Uygulama

Zafiyetler & CVE

TeknoHQ
Zafiyetler & CVE

StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler

StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti

Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

OFFIS DCMTK Toolkit'te Kritik Güvenlik Açıkları

OFFIS DCMTK Toolkit'in belirli sürümlerinde keşfedilen güvenlik açıkları, saldırganların dosyaları yazmasına, yetkisiz bilgiye erişmesine, belleği tüketmesine veya etkilenen DCMTK istemci veya sunucu işlemlerinin çökmesine neden olabilir. Etkilenen sürümler DCMTK <=3.7.0'dir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

Mitsubishi Electric MELSOFT Update Manager'da Güvenlik Açıkları

Mitsubishi Electric MELSOFT Update Manager'da bulunan güvenlik açıkları, yerel bir saldırganın ürünle ilgili bilgileri değiştirmesine, hizmet reddi durumuna neden olmasına veya özel olarak hazırlanmış bir arşiv dosyası açıldığında任意 kod çalıştırmasına olanak tanıyabilir. Etkilenen sürümler: MELSOFT Update Manager SW1DND-UDM-M 1.000A ve 1.014Q arasında.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zafiyetler & CVE

Frangoteam FUXA SCADA/HMI'de Kimlik Doğrulama Atlama Zafiyeti

Frangoteam FUXA SCADA/HMI'de bulunan bir zafiyet, kimlik doğrulama atlama saldırısına imkan tanıyarak, saldırganların kullanıcı hesaplarını ve rollerini listelemesine olanak sağlıyor. Etkilenen sürümler, 1.3.1 ve önceki sürümlerdir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Argo CD'de Saptanmış Olan Güvenlik Açığı, Saldırganların Kubernetes Kümelerini Ele Geçirmesine İzin Verebilir
Zafiyetler & CVE

Argo CD'de Saptanmış Olan Güvenlik Açığı, Saldırganların Kubernetes Kümelerini Ele Geçirmesine İzin Verebilir

Argo CD'nin repo-server bileşeninde saptanmış olan yama uygulanmamış bir güvenlik açığı, kimlik doğrulaması gerektirmeyen bir saldırganın, bileşenin dahili ağ portuna erişimi varsa, kod çalıştırmasına izin verebilir. Synacktiv tarafından bulunan bu hata, tüm küme ele geçirilmesine yol açabilir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı
Zafiyetler & CVE

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı

Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Google, Chrome'da 382 Güvenlik Açığını Düzeltti
Zafiyetler & CVE

Google, Chrome'da 382 Güvenlik Açığını Düzeltti

Google, Chrome tarayıcısında 382 güvenlik açığını düzeltti. Düzeltilen açıkların 15'i kritik, 67'si yüksek düzeyde olarak değerlendirildi.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi
Zafiyetler & CVE

Apple, iOS, macOS ve Safari'de Dutzelerce Zafiyeti Giderdi

Guncellemeler, iPhone, iPad, Mac ve Safari kullanicilarini etkileyen WebKit, kernel, WebRTC, Web Uzantilari ve diger bileşenlerdeki zafiyetleri giderdi. Apple, iOS, macOS ve Safari'de dusuk seviyeli zafiyetlerden kritik olanlara kadar pek cok guvenlik acigini kapattı.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Citrix, NetScaler Güvenlik Açıklarını Yammedi: 'HTTP/2 Bomb' Saldırısı da Düzeltildi
Zafiyetler & CVE

Citrix, NetScaler Güvenlik Açıklarını Yammedi: 'HTTP/2 Bomb' Saldırısı da Düzeltildi

Citrix, NetScaler ürününde bulunan altı güvenlik açığını yamadı. Düzeltmeler arasında 'HTTP/2 Bomb' saldırısı ve yüksek önem derecesine sahip bir bilgi sızıntı açığı da yer alıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet
Zafiyetler & CVE

Microsoft SharePoint Server'da Aktif Sömürülen Yüksek Düzeyli Zafiyet

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft SharePoint Server'da aktif olarak sömürülen yüksek düzeyli bir zafiyeti, Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. CVE-2026-45659 olarak takip edilen bu zafiyet, uzaktan kod çalıştırma (RCE) olanağı sunuyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Adobe, ColdFusion ve Campaign Classic'de Kritik Güvenlik Açıklarını Düzeltti
Zafiyetler & CVE

Adobe, ColdFusion ve Campaign Classic'de Kritik Güvenlik Açıklarını Düzeltti

Adobe, ColdFusion ve Campaign Classic'de arbitrary code execution (arbitrary kod çalıştırma) gibi kritik güvenlik açıklarını düzeltti. Düzeltmeler, 10 üzerinden 10 şiddetinde 7 güvenlik açığını kapsıyor.

TeknoHQ2 gün önce1 dk okuma