vulnerability 85

CISA, Kullanılan LiteSpeed cPanel Eklentisi Sıfır Gün Açığının Acil Olarak Yamanmasını Tavsiye Ediyor

CISA, LiteSpeed cPanel eklentisinde keşfedilen sıfır gün açığının kötüye kullanıldığını ve bu nedenle hemen yamanması gerektiğini açıkladı. Açık, kötü niyetli saldırganlar tarafından kök ayrıcalıklarıyla komut dosyaları çalıştırmak için kullanıldı.

27.05.2026 09:55 SecurityWeek US
siber güvenlik sıfır gün CISA
vulnerability 85

KnowledgeDeliver açığı, web shell'leri yüklemek için sıfırıncı gün olarak istismar edildi

KnowledgeDeliver öğrenim yönetim sistemi üzerinde bulunan kritik bir sıfırıncı gün açığı, saldırganlar tarafından Godzilla web shell'inin yüklenmesi için istismar edildi. Bu durum, sistemin güvenliğini tehlikeye atıyor.

26.05.2026 23:07 BleepingComputer US
siber güvenlik sıfırıncı gün açığı web shell
vulnerability 85

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

CVE-2026-48095, 7-Zip'in NTFS arşiv yöneticisinde bulunan bir heap buffer yazma taşmasıdır. Bu açık, 26.00 sürümünü etkileyerek rastgele kod yürütülmesine veya uygulama çökmesine neden olabilir.

26.05.2026 19:11 SOC Prime US
vulnerability 75

Kontrol sistemleri: ABB güvenlik danışmanlığı (AV26-510)

ABB, PPT30 işletim sistemi için bir güvenlik açığı bildirdi. Kullanıcıların, önerilen önlemleri uygulamaları ve bağlantıları incelemeleri önerilmektedir.

26.05.2026 17:33 Canada Cyber Alerts CA
güvenlik açık ABB

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

26.05.2026 14:49 85
malware 85

700'den Fazla Eğitim ve Teknoloji Web Sitesi Büyük ClickFix Malware Kampanyasında Ele Geçirildi

700'den fazla eğitim ve teknoloji web sitesi, ClickFix malware kampanyası kapsamında ele geçirildi. Hackerlar, bir Ghost CMS açığını kullanarak sahte Cloudflare sayfaları aracılığıyla kullanıcıları bilgisayarlarını enfekte etmeye yönlendiriyor.

26.05.2026 13:46 Malwarebytes Labs US
malware siber güvenlik web sitesi ihlali
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
vulnerability 75

Microsoft: Alan Denetleyici araması Windows Server 2016'da başarısız olabilir

Microsoft, KB5087537 güvenlik güncellemesini yükledikten sonra Windows Server 2016'da alan denetleyici aramalarının başarısız olabileceğini doğruladı. Bu durum, sistemlerin güvenliğini etkileyebilir.

26.05.2026 10:41 BleepingComputer US
Windows Server güvenlik güncellemesi alan denetleyici

KnowledgeDeliver LMS Açığı, Godzilla ve Cobalt Strike'ı Dağıtmak İçin Kullanıldı

26.05.2026 08:19 85
vulnerability 75

cPanel güvenlik danışmanlığı (AV26-508)

cPanel, 22 Mayıs 2026 tarihinde ea-nginx ve ea-nginx-passenger ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

25.05.2026 17:30 Canada Cyber Alerts CA
güvenlik açığı cPanel güncelleme
vulnerability 85

Dell güvenlik uyarısı (AV26-504)

Dell, Networking OS10, SmartFabric Storage Software ve Container Storage Modules gibi ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

25.05.2026 17:04 Canada Cyber Alerts CA
güvenlik Dell açıklar
vulnerability 75

Roundcube güvenlik danışmanlığı (AV26-503)

Roundcube, 1.6.16 ve 1.7.1 sürümlerinden önceki versiyonlarda güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

25.05.2026 16:58 Canada Cyber Alerts CA
güvenlik Roundcube Webmail