vulnerability 85

KnowledgeDeliver açığı, web shell'leri yüklemek için sıfırıncı gün olarak istismar edildi

KnowledgeDeliver öğrenim yönetim sistemi üzerinde bulunan kritik bir sıfırıncı gün açığı, saldırganlar tarafından Godzilla web shell'inin yüklenmesi için istismar edildi. Bu durum, sistemin güvenliğini tehlikeye atıyor.

26.05.2026 23:07 BleepingComputer US
siber güvenlik sıfırıncı gün açığı web shell
vulnerability 85

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

CVE-2026-48095, 7-Zip'in NTFS arşiv yöneticisinde bulunan bir heap buffer yazma taşmasıdır. Bu açık, 26.00 sürümünü etkileyerek rastgele kod yürütülmesine veya uygulama çökmesine neden olabilir.

26.05.2026 19:11 SOC Prime US
vulnerability 75

Kontrol sistemleri: ABB güvenlik danışmanlığı (AV26-510)

ABB, PPT30 işletim sistemi için bir güvenlik açığı bildirdi. Kullanıcıların, önerilen önlemleri uygulamaları ve bağlantıları incelemeleri önerilmektedir.

26.05.2026 17:33 Canada Cyber Alerts CA
güvenlik açık ABB

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

26.05.2026 14:49 85
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
vulnerability 75

Microsoft: Alan Denetleyici araması Windows Server 2016'da başarısız olabilir

Microsoft, KB5087537 güvenlik güncellemesini yükledikten sonra Windows Server 2016'da alan denetleyici aramalarının başarısız olabileceğini doğruladı. Bu durum, sistemlerin güvenliğini etkileyebilir.

26.05.2026 10:41 BleepingComputer US
Windows Server güvenlik güncellemesi alan denetleyici
vulnerability 75

cPanel güvenlik danışmanlığı (AV26-508)

cPanel, 22 Mayıs 2026 tarihinde ea-nginx ve ea-nginx-passenger ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

25.05.2026 17:30 Canada Cyber Alerts CA
güvenlik açığı cPanel güncelleme
vulnerability 85

Dell güvenlik uyarısı (AV26-504)

Dell, Networking OS10, SmartFabric Storage Software ve Container Storage Modules gibi ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

25.05.2026 17:04 Canada Cyber Alerts CA
güvenlik Dell açıklar
vulnerability 75

Roundcube güvenlik danışmanlığı (AV26-503)

Roundcube, 1.6.16 ve 1.7.1 sürümlerinden önceki versiyonlarda güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

25.05.2026 16:58 Canada Cyber Alerts CA
güvenlik Roundcube Webmail
vulnerability 75

Wireshark 4.6.6 Yayınlandı

Wireshark 4.6.6 sürümü, bir güvenlik açığını ve on bir hatayı düzeltmiştir. Bu güncelleme, kullanıcıların ağ trafiğini daha güvenli bir şekilde analiz etmelerine olanak tanır.

24.05.2026 19:38 SANS ISC Diary US
Wireshark güvenlik açığı ağ analizi
vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS