vulnerability 85

Cisco, Unified CM'deki CVE-2026-20230 Açığını Yamanladı

Cisco, CVE-2026-20230 numaralı bir açığı düzeltmiştir. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın ağda dosya yazmasına ve kök erişimi elde etmesine olanak tanıyordu. Kanıt konsepti exploit kodu kamuya açık hale gelmiştir.

04.06.2026 19:55 The Hacker News US
vulnerability 85

NCSC-2026-0174 [1.00] [M/H] Cisco Unified Communications Manager'daki Güvenlik Açığı Giderildi

Cisco, Unified Communications Manager ve Session Management Edition'daki bir güvenlik açığını kapattı. Bu açık, kötü niyetli kişilerin sistemde dosya ve script enjeksiyonu yaparak root haklarına ulaşmasına neden olabiliyordu.

04.06.2026 14:34 NCSC NL Advisories NL
Cisco güvenlik açığı SSRF
vulnerability 85

Cisco, PoC istismar kodu ile kritik Unified CM açığını uyarıyor

Cisco, Unified Communications Manager'da kritik bir güvenlik açığı tespit etti ve bu açığı gidermek için güvenlik güncellemeleri yayınladı. Açık, saldırganların sistemde kök ayrıcalıkları kazanmasına imkan tanıyor.

04.06.2026 14:09 BleepingComputer US
güvenlik açığı Cisco Unified Communications
malware 85

Gamaredon, Ukrayna Hedeflerine Yönelik Modüler Casusluk Kampanyası İçin WinRAR Zafiyetini Kullanıyor

Gamaredon, Ukrayna'daki hedeflere yönelik olarak WinRAR zafiyetini kullanarak modüler ve neredeyse dosyasız bir kötü amaçlı yazılım dağıtıyor. Kötü amaçlı yazılım, Windows akışlarında gizleniyor ve Telegram üzerinden C2'leri çözüyor.

04.06.2026 13:53 Security Affairs IT
siber güvenlik kötü amaçlı yazılım casusluk
vulnerability 85

Cisco, Kritik Unified CM Güvenlik Açığı İçin PoC'nin Mevcut Olduğunu Uyarıyor

Cisco, Unified CM sisteminde yüksek şiddette bir güvenlik açığı tespit etti ve bu açığın uzaktan istismar edilebileceğini bildirdi. Açık, sunucu tarafı istek sahtekarlığı (SSRF) saldırıları ile kullanılabilir.

04.06.2026 11:44 SecurityWeek US
güvenlik açığı Cisco SSRF
vulnerability 85

JetBrains güvenlik duyurusu (AV26-541)

JetBrains, IntelliJ IDEA, TeamCity ve YouTrack ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

02.06.2026 21:22 Canada Cyber Alerts CA
güvenlik güncelleme JetBrains

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

02.06.2026 21:21 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

02.06.2026 21:14 85
vulnerability 85

Siemens güvenlik danışmanlığı (AV26-540)

Siemens, RUGGEDCOM RST2428P ve SINEC OS ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

02.06.2026 21:07 Canada Cyber Alerts CA
güvenlik açıklar Siemens
vulnerability 85

Android Güncellemesi, Sömürülen Sıfır Gün Açığını ve 123 Diğer Güvenlik Açığını Yamanıyor

Google, Android için CVE-2025-48595 güvenlik açığının sınırlı saldırılarda kullanıldığını bildirdi. Ayrıca, bu güncelleme 123 başka güvenlik açığını da kapatıyor.

02.06.2026 17:36 SecurityWeek US
Android güvenlik açığı CVE
vulnerability 85

CISA, iki yıl önceki Oracle açığını saldırılarda aktif olarak kullanıldığını belirtti

CISA, Oracle WebLogic Server'deki yüksek şiddetli bir güvenlik açığının aktif olarak kullanıldığını duyurdu. İki yıl önce yamanmış olan bu açığın, hükümet sistemlerini tehdit ettiği bildirildi.

02.06.2026 15:40 BleepingComputer US
Oracle WebLogic CISA
vulnerability 85

HP VoIP Telefonlarında Kritik Güvenlik Açığı Kurumsal Ağ İhlallerine Olanak Tanıyor

HP VoIP telefonlarındaki bir yığın tabanlı tampon taşması hatası, uzaktan kod yürütme için istismar edilebiliyor. Bu durum, kurumsal ağların güvenliğini tehlikeye atıyor.

02.06.2026 15:25 SecurityWeek US
güvenlik açığı VoIP siber güvenlik