Güncel olarak istismar edilen aktif güvenlik açıkları

Ivanti EPMM'deki CVE-2026-1281, uzaktan kod yürütme riski taşıyan ciddi bir zayıflıktır.

Ivanti EPMM'deki CVE-2026-1340 zafiyeti, uzaktan kod yürütme riski taşıyor. Hızla harekete geçin!

Ivanti Endpoint Manager'de bulunan bu zafiyet, uzaktan kimlik doğrulama bypass ile hassas verilerin sızmasına yol açabilir.

CVE-2026-1731, BeyondTrust RS ve PRA'da uzaktan komut çalıştırma zafiyeti. Hızla sömürülebilir, sistem tehlikeye girebilir.

CVE-2026-2441: Google Chromium'da heap corruption ile uzaktan saldırı riski taşıyan bir zafiyet keşfedildi.

CVE-2026-3055, Citrix NetScaler'da SAML IDP kullanırken bellek aşımına yol açan bir güvenlik açığıdır.

TrueConf Client'deki zafiyet, güncelleme sürecinde kötü niyetli kod yürütülmesine olanak tanıyor.

CVE-2026-3909, Google Skia'da uzaktan erişim sağlayan bir out-of-bounds yazma zafiyeti keşfedildi.

CVE-2026-3910, Google Chromium V8'de uzaktan kod çalıştırma riski taşıyan bir zafiyet.

CVE-2026-5281, Google Dawn'daki use-after-free zafiyeti, uzaktan kod yürütmeye olanak tanıyor.

CVE-2026-20045, Cisco sistemlerinde kod enjeksiyonu ile kullanıcı erişimini artıran kritik bir zafiyettir.

Cisco Catalyst SD-WAN Manager, dosya yüklenmesiyle istismar edilebilecek kritik bir zafiyet içeriyor.

Cisco Catalyst SD-WAN Controller'da kimlik doğrulama atlama zafiyeti ile saldırganlar yönetici ayrıcalıkları elde edebilir.

Cisco Catalyst SD-WAN Manager'daki zafiyet, yerel saldırganların DCA kullanıcı ayrıcalıklarına ulaşmasını sağlıyor.

Cisco Secure Firewall Management Center zafiyeti, uzaktan saldırılara açık kritik bir güvenlik tehdidi oluşturuyor.

CVE-2026-20133, Cisco Catalyst SD-WAN Manager'daki hassas bilgi açığıyla uzaktan erişim tehdidi.

Apple'ın iOS ve diğer işletim sistemlerinde kritik bir güvenlik açığı, saldırganlara kod yürütme imkanı tanıyor.

CVE-2026-20805: Microsoft Windows Desktop Windows Manager'da bilgi ifşası zafiyeti. Yetkili saldırganlar yerel bilgiye erişebilir.

Microsoft SharePoint'teki CVE-2026-20963 zafiyeti, yetkisiz kod çalıştırma riski taşıyor.

Qualcomm yonga setlerinde bellek tahsisinde yaşanan zafiyet, potansiyel güvenlik açıklarına neden olabilir.

Microsoft Office'teki zafiyet, yetkisiz erişim sağlayarak güvenlik özelliklerini aşmayı mümkün kılıyor.

CVE-2026-21510, Windows Shell'de yetkisiz erişim sağlayan bir zafiyet olup, ağ üzerinden güvenlik mekanizmalarını aşma riski taşımaktadır.

CVE-2026-21513: Microsoft MSHTML Framework'te güvenlik mekanizması zaafiyeti, saldırganların aşırtma yapmasına olanak tanıyor.

Microsoft Office Word'de, yetkili bir saldırganın yerel olarak yetkileri yükseltebileceği güvenlik açığına dikkat edin.

Microsoft Desktop Windows Manager'de tespit edilen CVE-2026-21519 zafiyeti, yerel yükseltme imkanı sunuyor.

Microsoft Windows Remote Access Connection Manager'daki zafiyet, yerel hizmet reddine yol açabilir.

Microsoft Windows Remote Desktop Services'deki zafiyet, yetkili saldırganların yerel olarak ayrıcalıkları yükseltmesine imkan tanıyor.

CVE-2026-21643: Fortinet FortiClient EMS'de SQL enjeksiyonu ile izinsiz kod çalıştırılabilir.

CVE-2026-22719 ile Broadcom VMware Aria Operations'da uzaktan kod çalıştırma riski mevcut. Hızla güncelleyin!

CVE-2026-22769, Dell RecoverPoint'te hard-coded credential zafiyetiyle uzaktan saldırıya açık.

SmarterMail'deki zafiyetle saldırganlar, yönetici hesaplarını kolayca ele geçirebilir.

CVE-2026-24061, GNU InetUtils telnetd'de uzaktan kimlik doğrulama atlama zafiyeti.

SmarterMail'deki kritik zafiyet, kötü niyetli HTTP sunucularına saldırı imkanı tanıyor.

CVE-2026-24858 zafiyeti, FortiCloud ile diğer hesaplara erişim sağlamak için kullanılabilir.

CVE-2026-25108, Soliton Systems K.K FileZen'de bir OS komut enjeksiyon zafiyeti ile güvenlik riski oluşturuyor.

Microsoft SharePoint Server, ağ üzerinde yetkisiz spoofing'e sebep olan bir girdi doğrulama zafiyetine sahiptir.

Langflow'daki CVE-2026-33017 zafiyeti, kimlik doğrulama gerektirmeden kamu akışları oluşturulmasına olanak tanır.

CVE-2026-33634 ile Trivy'de kötü amaçlı kod zafiyeti, CI/CD ortamındaki tüm hassas verilere erişim sağlar.

Apache ActiveMQ'de bulunan CVE-2026-34197 zafiyeti, hatalı giriş doğrulama ile kod enjeksiyonuna olanak tanıyor.

CVE-2026-34621 zafiyeti, Adobe Acrobat ve Reader'da zararlı kod yürütme imkanı sunuyor.

CVE-2026-35616: FortiClient EMS'de kötü niyetli isteklerle kod çalıştırma zafiyeti keşfedildi.

Palo Alto Networks PAN-OS'de kimlik doğrulama atlatma zafiyeti, saldırganlara yönetim arayüzüne erişim sağlar.

Palo Alto Networks PAN-OS'deki CVE-2025-0111 zafiyeti, dosya okuma riskine yol açıyor.

CVE-2025-0282, Ivanti Connect Secure'daki kritik zafiyet, uzaktan kod yürütmeye yol açabilir.

7-Zip'deki CVE-2025-0411 zafiyeti, uzaktan saldırılara karşı koruma mekanizmasında bir açık barındırıyor.

Trimble Cityworks'teki CVE-2025-0994 zafiyeti, uzaktan kod çalıştırma saldırılarına olanak tanıyor.

Edimax IC-7100 IP kamera, uzaktan kod çalıştırma riski taşıyan ciddi bir komut enjeksiyonu zafiyeti içeriyor.

Broadcom Brocade Fabric OS zafiyeti, yerel kullanıcıların root yetkileriyle kod çalıştırmasına olanak tanır.

Kentico Xperience CMS'de bulunan bu zafiyet, saldırganların yönetici nesnelerini kontrol etmesine olanak tanır.

CVE-2025-2747, Kentico Xperience CMS'de kritik bir authentication bypass açığı, saldırganların yönetim nesnelerini kontrol etmesine olanak tanıyor.

Kentico Xperience'de bulunan CVE-2025-2749 zafiyeti, kullanıcıların zararlı veri yüklemesine olanak tanıyor.

CVE-2025-2775 zafiyeti, SysAid On-Prem'de saldırganlara yönetici hesabı ele geçirme imkanı tanıyor.

SysAid On-Prem'deki CVE-2025-2776 zafiyeti, yönetici hesabı ele geçirme riski taşıyor.

CVE-2025-2783: Chromium'daki sandbox kaçış zafiyeti, web tarayıcılarını etkileyebilir. Detayları ve çözümleri keşfedin.

Langflow uygulamasındaki zafiyet, uzaktan kimlik doğrulaması gerektirmeden kod yürütme riski taşır.

Commvault Web Server'deki CVE-2025-3928 zafiyeti, uzaktan webshell oluşturma ve çalıştırma imkanı sunuyor.

CVP-2025-3935 ile ConnectWise ScreenConnect'teki zayıflıkları keşfedin ve güvenlik önlemlerinizi güçlendirin.

CVE-2025-4008, Smartbedded Meteobridge'de uzaktan komut enjeksiyonu ile root erişimi sağlayan kritik bir güvenlik açığıdır.

Ivanti EPMM'de bulunan CVE-2025-4427, kimlik doğrulama atlatma açığı ile saldırganların korumalı kaynaklara erişim sağlamasına olanak tanır.

CVE-2025-4428, Ivanti EPMM'deki API üzerinden uzaktan kod yürütme zafiyeti.

Samsung MagicINFO 9'da bulunan patika geçiş zafiyeti, saldırganların sistem yetkisiyle dosya yazmasını sağlıyor.

CVE-2025-5086, Dassault Systèmes DELMIA Apriso'da uzaktan kod çalıştırmaya yol açabilen bir zafiyettir.

Google Chromium V8 zafiyeti, uzaktaki saldırganların HTML sayfalarıyla heap bozulmasına yol açabilir.

Citrix NetScaler'deki CVE-2025-5777 zafiyeti, kritik bellek sızıntılarına neden olabiliyor.

CVE-2025-6204: DELMIA Apriso'da tespit edilen kod enjeksiyon açığı, saldırganların rastgele kod çalıştırmasına olanak tanıyor.

CVE-2025-6205, Dassault Systèmes DELMIA Apriso'da yetkilendirme eksikliği, saldırganlara ayrıcalıklı erişim sağlar.

RARLAB WinRAR'daki CVE-2025-6218 zafiyeti, saldırganın kullanıcı bağlamında kod çalıştırmasına olanak tanıyor.

Citrix NetScaler ADC ve Gateway'de kritik bir buffer overflow zafiyeti, kontrol akışını etkileyebilir ve hizmet kesintisine neden olabilir.

CVE-2025-6554, Google Chromium V8'deki kritik bir zafiyet, uzaktan saldırganlara veri okuma/yazma imkanı tanıyor.

CVE-2025-6558, Google Chromium'da uzaktan saldırılara yol açabilecek zafiyet. Detaylar için hemen keşfedin!

Citrix NetScaler ADC'de bulunan hafıza taşması zafiyeti, uzaktan kod yürütme ve servis kesintisine yol açabilir.

RARLAB WinRAR'daki CVE-2025-8088 zafiyeti, kötü niyetli arşiv dosyalarıyla kod yürütülmesine olanak tanır.

Gogs'daki CVE-2025-8110 zafiyeti, sembolik bağlantı yönetiminde bir açığı kullanarak kod yürütülmesine olanak tanır.

CVE-2025-8875 zafiyeti, N-able N-Central'da komut yürütme riskine yol açan güvensiz serileştirme sorunu içeriyor.

N-able N-Central'deki CVE-2025-8876 zafiyeti, kullanıcı girdisinin yanlışlıkla sanitizasyonu ile komut enjeksiyonuna yol açmaktadır.

CVE-2025-9242, WatchGuard Firebox'ta uzaktan kod çalıştırma riski taşıyan bir zafiyet keşfedildi.

TP-Link ürünlerinde tespit edilen zafiyet, kullanıcıları tehdit ediyor. Hemen önlem alın, ürünleri kullanmayı bırakın!

Fortra GoAnywhere MFT, yanlış verilerin seri hale getirilmesi açığı ile tehlikeli komut enjeksiyonuna yol açabilir.

Google Chromium'daki CVE-2025-10585 zafiyeti, V8 motorunda tip karışımına neden olan bir güvenlik açığıdır.

Gladinet CentreStack ve Triofox, dış taraflara sistem dosyalarının sızmasına neden olan zafiyetleri barındırıyor.

CVE-2025-11953: React Native CLI'de ciddi bir OS komut enjeksiyonu zafiyeti mevcut, sistemlerde risk oluşturuyor.

Gladinet Triofox'taki CVE-2025-12480 zafiyeti, setup sayfalarına izinsiz erişim sağlar.

CVE-2025-13223, Google Chromium V8'deki tip karmaşası zafiyeti, bellek bozulmasına neden olabilir.

CVE-2025-14174: Google Chromium'daki bu zafiyet, uzaktan saldırılar için tehlikeli bir bellek erişim açığıdır.

CVE-2025-14611, AES şifrelemesindeki zafiyet ile güvenlik ihlallerine yol açıyor, dikkat edilmesi gereken bir sorun.

CVE-2025-14733: WatchGuard Fireware OS'taki zafiyet, uzaktan kod çalıştırmaya olanak tanıyor.

MongoDB Sunucusu'ndaki kritik zafiyet, yetkisiz erişimle bellek okuma riskini artırıyor.

Notepad++'daki CVE-2025-15556 zafiyeti, güncellemeleri manipüle ederek kod çalıştırma riski taşır.

CVE-2025-20281, Cisco ISE'de kritik bir API zafiyeti. Uzaktan kod yürütme riski taşıyor. Güvenliğinizi artırmak için önlem alın!

CVE-2025-20333, Cisco Secure Firewall'da uzaktan kod çalıştırma açığına yol açan bir buffer overflow zafiyetidir.

CVE-2025-20337 zafiyeti, Cisco ISE'deki API'de uzaktan kod çalıştırma riski taşır.

Cisco IOS ve IOS XE'deki zafiyet, uzaktan kod yürütme ve hizmet kesintisine yol açabilir.

Cisco Secure Firewall'deki yetkilendirme açığı, siber saldırganlar için potansiyel bir tehdit oluşturuyor.

Cisco Secure Email Gateway'deki zafiyet, saldırganlara kök yetkileriyle komut çalıştırma imkanı sunuyor.

Samsung mobil cihazlarında potansiyel tehlike: Uzaktan kod çalıştırma zafiyeti, dikkat gerektiriyor!

Samsung mobil cihazlarda uzaktan kod yürütme açığı, saldırganların zararlı yazılım yüklemesine olanak tanıyor.

CVE-2025-21333: Windows Hyper-V'de bulunan tehlikeli bir zafiyet, yerel bir saldırganın SYSTEM ayrıcalıkları kazanmasına yol açabilir.

CVE-2025-21334, Windows Hyper-V'de yer alan bir zafiyet sayesinde yerel saldırganlar SYSTEM ayrıcalıkları elde edebilir.

CVE-2025-21335, yerel bir saldırganın SYSTEM ayrıcalıkları kazanmasına yol açan bir zafiyettir.

CVE-2025-21391, Windows Storage'daki zafiyet ile veri kaybı ve hizmet kesintisi riskleri artıyor.

CVE-2025-21418, Windows'ta yer alan kritik bir zafiyet ile bölgesel yetki artışına olanak tanır.

CVE-2025-21479, Qualcomm yonga setlerindeki yetki hatası, hafıza bozulmasına yol açabiliyor.

CVE-2025-21480: Qualcomm yongasetlerinde bellek bozulmasına yol açan yetkisiz komut yürütme zafiyeti.

Juniper Junos OS'teki CVE-2025-21590 zafiyeti, yüksek yetkilere sahip yerel saldırganların kod enjekte etmesine olanak tanır.

VMware ESXi ve Workstation'daki TOCTOU zafiyeti, sanal makine kullanıcılarına kritik güvenlik riskleri sunmaktadır.

VMware ESXi'de bulunan CVE-2025-22225 zafiyeti, VMX sürecinde yetki sahibi bir saldırganın kullanabileceği kritik bir güvenlik açığıdır.

VMware ESXi, Workstation ve Fusion'da önemli bir bilgi sızıntısı zafiyeti keşfedildi. Detaylar için okuyun!

Ivanti Connect Secure zafiyeti, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığıdır.

SonicWall SMA1000 Appliance'taki CVE-2025-23006 zafiyeti, uzaktan kod çalıştırma riski taşır.

Craft CMS'teki CVE-2025-23209 zafiyeti, uzaktan kod çalıştırma riski taşıyan kritik bir güvenlik açığıdır.

Wazuh'da uzaktan kod çalıştırmaya olanak tanıyan deserialization zafiyeti CVE-2025-24016 hakkında kritik bilgiler.

CVE-2025-24054, Microsoft Windows NTLM'de ağ üzerinden spoofing yapabilen bir güvenlik açığıdır.

Apple ürünlerinde bulunan CVE-2025-24085 zafiyeti, kötü niyetli uygulamalarla yetki yükseltimine olanak tanıyor.

CVE-2025-24200: Apple iOS ve iPadOS'ta fiziksel saldırganların USB Kısıtlı Modunu devre dışı bırakmasına olanak tanıyan güvenlik açığı.

Apple ürünlerindeki WebKit zafiyeti, kötü amaçlı içeriklerin Web Content sandbox'ını aşmasına olanak tanıyor.

CVE-2025-24472, Fortinet ürünlerinde uzaktan yönetim erişimi sağlayan kritik bir zafiyet.

Apache Tomcat'teki CVE-2025-24813 zafiyeti, uzaktan kod çalıştırma riski taşıyor.

XWiki Platform'da eval injection zafiyeti, misafirlerin uzaktan kod çalıştırmasına olanak tanıyor.

CVE-2025-24983, Windows'taki bir zafiyetle yetki artırımı sağlanabilir. Detayları keşfedin.

Microsoft NTFS zafiyeti, fiziksel saldırılarla hassas bilgilerin ifşasına yol açabilir.

CVE-2025-24985, Microsoft Windows'daki bir zafiyet, yerel kod yürütülmesine izin veriyor.

Microsoft Power Pages'taki CVE-2025-24989 zafiyeti, yetkisiz erişim ve yetki yükseltmeye neden olabiliyor.

Microsoft Windows Agere Modem Driver'daki zafiyet, saldırganlara yönetici yetkileri kazandırabilir.

CVE-2025-24991: NTFS'teki out-of-bounds okunma zafiyeti ile yerel bilgi ifşası riski.

CVE-2025-24993, Windows NTFS'te yer alan bir zafiyet ile yerel kod yürütme riski bulunuyor.

Advantive VeraCore'de bulunan CVE-2025-25181 SQL enjeksiyon zafiyeti, uzaktan SQL komutları çalıştırma imkanı tanır.

Fortinet FortiWeb SQL enjeksiyonu zafiyeti, saldırganların yetkisiz SQL kodu çalıştırmasına olanak tanır.

CVE-2025-26399, SolarWinds Web Help Desk'teki tehlikeli bir güvenlik zafiyetidir.

CVE-2025-26633, MMC'de bulunan zafiyet nedeniyle yetkisiz erişim mümkün. Güncel güvenlik önlemlerini gözden geçirin.

CVE-2025-27038 zafiyeti, Qualcomm yongası üzerindeki grafik işleme sırasında hafıza bozulmasına yol açıyor.

FreeType'deki CVE-2025-27363 zafiyeti, font dosyalarını işlerken kritik bir güvenlik açığı oluşturabilir.

Zafiyet CVE-2025-27915, Zimbra'da zararlı ICS dosyalarıyla JavaScript çalıştırarak e-posta yönlendirmesine olanak tanır.

CVE-2025-27920: Srimax Output Messenger'daki zafiyetle kritik dosyalara erişim riski!

CVE-2025-29824: Windows CLFS sürücüsündeki kullanımdan sonra serbest bırakma zafiyeti, yetkili saldırganların yerel olarak ayrıcalıkları yükseltmesin…

CVE-2025-30066 zafiyeti, GitHub Actions'da kötü niyetli kod ile gizli bilgilerin sızdırılmasına neden olabilir.

CVE-2025-30154, GitHub Actions içindeki zararlı kod saldırısına neden olan bir zafiyet.

Microsoft Windows Scripting Engine'deki zafiyet, özel URL'ler ile uzaktan kod çalıştırmaya olanak tanıyor.

CVE-2025-30400, Microsoft Windows'taki kritik bir zafiyet sayesinde yetkili saldırganların yükseltilmiş ayrıcalıklar elde etmesine olanak tanır.

Gladinet CentreStack ve Triofox'taki zafiyet, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanıyor.

Vite Vitejs'deki zafiyet, izin verilmeyen dosyaların içeriğini açığa çıkarıyor.

CrushFTP'de bulunan CVE-2025-31161 zafiyeti, uzak saldırganların kullanıcı hesaplarına erişim sağlamasına olanak tanıyor.

Apple ürünlerindeki ses akışlarına yönelik kötü niyetli dosyalarla kod yürütme zafiyeti, dikkat gerektiriyor.

CVE-2025-31201, Apple ürünlerinde kritik bir zafiyet olup, saldırganların bellek erişimini tehlikeye atmasına olanak sağlar.

CVE-2025-31277: Apple ürünlerinde keşfedilen buffer overflow zafiyeti, kötü niyetli web içeriklerinin işlenmesiyle bellek hatasına yol açabilir.

SAP NetWeaver Visual Composer'da bulunan zafiyet, kötü amaçlı dosya yüklemelerine yol açıyor.

Craft CMS'deki CVE-2025-32432 zafiyeti, uzaktan kod çalıştırma riski taşıyor. Detaylar için inceleyin.

Erlang/OTP SSH sunucusundaki kritik zafiyet, kimlik doğrulama gerektirmeden uzaktan kod yürütülmesine yol açabilir.

Sudo'daki CVE-2025-32463 zafiyeti, yerel saldırganların root yetkisi ile komut çalıştırmasını sağlar.

CVE-2025-32701, Microsoft Windows CLFS Sürücüsü'nde yer alan yetki artırma zafiyetine dair önemli bilgiler.

CVE-2025-32706, Windows CLFS sürücüsündeki heap tabanlı zafiyetle yasal saldırganlar yetkilerini artırabilir.

CVE-2025-32709: Microsoft Windows Ancillary Function Driver'da yetki artırma zafiyeti. Hızla patchlenmeli!

Fortinet FortiFone, FortiVoice, FortiNDR ve FortiMail'deki zafiyet, uzaktan kod yürütmeye imkan tanıyor.

CVE-2025-32975, Quest KACE SMA'daki yetkisiz kimlik doğrulama açığı, saldırganların meşru kullanıcıları taklit etmesine olanak tanıyor.

CVE-2025-33053, Windows'taki bir zafiyet ile uzaktan kod yürütme riski taşıyor. Dikkatli olun!

CVE-2025-33073, Microsoft Windows SMB Client'de istismar edilebilecek bir erişim kontrol zafiyetidir.

Versa Concerto SD-WAN platformundaki zafiyet, yetkisiz erişim ve hassas verilere ulaşım imkanı tanıyor.

Commvault Command Center'da bulunan CVE-2025-34028 zafiyeti, uzaktan kod çalıştırma riski taşımaktadır.

Craft CMS'deki zafiyet, kimlik doğrulaması olmayan kullanıcıların sunucuya zararlı değerler girmesine olanak tanıyor.

HPE OneView'deki CVE-2025-37164 kod enjeksiyonu açığı, uzaktan yetkisiz kullanıcıların sistemlere sızmasına olanak tanır.

CVE-2025-38352: Linux çekirdeğindeki TOCTOU zafiyeti, güvenlik için ciddi tehditler oluşturuyor.

SolarWinds Web Help Desk'teki CVE-2025-40536 zafiyeti, izinsiz erişim sağlar. Hızla önlem alın!

SolarWinds Web Help Desk'teki zafiyet, uzaktan kod çalıştırma riski taşıyor. Hızla önlem alınması gerekiyor.

SonicWall SMA1000 zafiyeti, yetki artışı riskleriyle cihaz yönetimini tehlikeye atmaktadır. Hızla güncelleyin!

CVE-2025-41244 zafiyeti, VMware Tools ile root erişiminde artan tehlikeyi ortaya koyuyor.

Qualitia Active! Mail'de uzaktan kod çalıştırma ve hizmet kesintisi riski taşıyan bir güvenlik açığı keşfedildi.

CVE-2025-42999, SAP NetWeaver Visual Composer'da tehlikeli bir deserialization zafiyeti keşfedildi. Detaylar burada!

CVE-2025-43200: Apple cihazlarda paylaşılan zararlı fotoğraf ve video ile potansiyel güvenlik açığı.

Apple iOS, iPadOS ve macOS'ta Image I/O çerçevesinde kritik bir dışa yazma zafiyeti bulunuyor.

CVE-2025-43510, Apple platformlarındaki bellek paylaşımında ciddi bir zafiyet tespit edilmiştir.

CVE-2025-43520, Apple platformlarında kritik bir buffer overflow zafiyeti, sistem çökmesine neden olabilir.

Apple ürünlerinde bulunan CVE-2025-43529 zafiyeti, WebKit'teki hafıza sorunları nedeniyle tehlike arz ediyor.

TeleMessage TM SGNL zafiyeti, kullanıcı mesajlarının açık metin kopyalarını saklayarak ciddi gizlilik sorunları yaratmaktadır.

CVE-2025-47812, Wing FTP Server'deki zafiyet ile Lua kodu enjekte ederek sistem komutları çalıştırma riski.

CVE-2025-47813 zafiyeti ile Wing FTP Server'da hassas bilgileri sızdıran bir hata mesajı ortaya çıkıyor.

IGEL OS'te kullanılan bir anahtarın süresi dolduğunda Secure Boot bypass imkanı sağlayan kritik bir zafiyet.

Git'deki CVE-2025-48384 zafiyeti, konfigürasyon dosyalarında karışık karakterlerin yanlış yönetiminden kaynaklanmaktadır.

CVE-2025-48543, Android Runtime'daki kritik bir zafiyetle chrome sandbox kaçışı ve yerel ayrıcalık artışı riski taşıyor.

Android Framework'deki CVE-2025-48572 zafiyeti, yetki yükseltme riski taşımaktadır. Güvenlik açığını keşfedin!

Android Framework'te bilgi ifşasına yol açan kritik bir zafiyet! Detaylar için inceleyin.

Zimbra Collaboration Suite'deki CVE-2025-48700 zafiyeti, XSS ile kullanıcı bilgilerine izinsiz erişim tehlikesi oluşturuyor.

CWP Control Web Panel'deki CVE-2025-48703 zafiyeti, uzaktan kod yürütme riski taşıyan bir OS komut enjeksiyonunu içerir.

CVE-2025-48927: TeleMessage TM SGNL'deki güvenlik açığı, tehlikeli varsayılan ayarlarla kullanıcı verilerini riske atıyor.

CVE-2025-48928 zafiyeti, JSP uygulamalarında kritik kullanıcı verileri ifşasına yol açıyor.

RoundCube Webmail'deki CVE-2025-49113 zafiyeti, oturum açmış kullanıcıların uzak kod çalıştırmasına olanak tanır.

Microsoft SharePoint'taki CVE-2025-49704 zafiyeti, yetkili saldırganlara ağ üzerinde kod yürütme imkanı sağlar.

Microsoft SharePoint'teki CVE-2025-49706 zafiyeti, yetkilendirilmiş bir saldırganın hassas bilgilere erişimini sağlıyor.

SmarterMail zafiyeti ile uzaktan kod çalıştırma tehlikesi. Unrestricted file upload açığına dikkat!

F5 BIG-IP APM'deki CVE-2025-53521 zafiyeti, uzaktan kod yürütme tehdidi barındırıyor.

Sitecore'daki bu kritik zafiyet, uzaktan kod çalıştırma riski taşıyor ve dikkat gerektiriyor.

CVE-2025-53770, Microsoft SharePoint Server'da kod çalıştırma riski taşıyan bir zafiyet keşfedildi.

CVE-2025-54068: Laravel Livewire'da uzaktan komut icrası yapabilen kod enjeksiyonu zafiyeti.

CVE-2025-54236: Adobe Commerce'de tespit edilen zafiyet, müşteri hesaplarının ele geçirilmesine yol açabilir.

Adobe Experience Manager Forms'daki zafiyet, kötü niyetli kod çalıştırmaya olanak tanıyor.

CVE-2025-54309: CrushFTP'de uzaktan yönetim erişimi sağlayan kritik güvenlik açığı.

CVE-2025-54313'e göre Prettier eslint-config-prettier'da gömülü zararlı kod zafiyeti bulunuyor; dikkat edilmelidir.

Trend Micro Apex One zafiyeti, uzaktan kötü niyetli kod yükleyerek komut çalıştırma imkanı veriyor.

Meta'nın WhatsApp uygulamasındaki yetkilendirme zafiyeti, kullanıcıların cihazında zararlı içerik işlenmesine yol açabiliyor.

Meta React Server Components'da bulunan uzaktan kod yürütme zafiyeti, kötü niyetli kişiler için bir tehlike oluşturuyor.

Sangoma FreePBX'te yer alan CVE-2025-57819 zafiyeti, yetkisiz erişim ve uzaktan kod yürütme riskleri taşımaktadır.

Fortinet FortiWeb'de bulunan ciddi OS komut enjekte zafiyeti, yetkisiz kod çalıştırma riski taşımaktadır.

OSGeo GeoServer'daki CVE-2025-58360 zafiyeti, XML dış varlık referansı ile kötüye kullanılabilir.

Windows'taki CVE-2025-59230 zafiyeti, yetkisiz erişim ile yerel yetki yükseltme olanağı tanıyor.

CVE-2025-59287, Microsoft WSUS'ta uzaktan kod çalıştırma zafiyeti!

ASUS Live Update'deki zafiyet, kötü amaçlı kod içeren modifikasyonlarla cihazları tehdit ediyor. Kullanımı bırakın!

CVE-2025-59689, Libraesva Email Security Gateway'deki komut enjeksiyonu zafiyetine dikkat edin!

Fortinet ürünlerindeki zafiyet, saldırganların FortiCloud SSO'yu geçmesini sağlayabilir. Güncellemeleri uygulamayı unutmayın.

CVE-2025-60710, Microsoft Windows'daki bir zafiyetle yetki arttırımı sağlanmasına olanak tanıyor.

Oracle Fusion Middleware'deki CVE-2025-61757 açığı, kritik fonksiyonlara yetkisiz erişim sağlar.

Oracle E-Business Suite'teki zafiyet, kötü niyetli saldırganların Oracle Concurrent Processing'i ele geçirmesine olanak tanıyor.

Oracle E-Business Suite'teki SSRF zafiyeti, uzaktan istismar edilebilir ve kritik güvenlik riskleri oluşturabilir.

Motex LANSCOPE'da bulunan kritik zafiyet, özel paketler gönderilerek uzaktan kod yürütülmesine olanak tanıyor.

CVE-2025-62215, Windows Kernel'de yer alan bir sırasal durum açıkla, düşük yetkili bir kullanıcının sistem erişimi kazanmasına izin verir.

CVE-2025-62221: Microsoft Windows Cloud Files'deki ciddi zafiyet, yetkisiz erişimle yerel yetki yükseltmesine yol açabilir.

Sangoma FreePBX Endpoint Manager'daki zafiyet, yetkili kullanıcılar için uzaktan erişim tehlikesi oluşturuyor.

Fortinet FortiWeb'deki CVE-2025-64446 zafiyeti, yetkisiz erişimle sistem komutlarını çalıştırma riski taşımaktadır.

Zafiyet CVE-2025-66376, Zimbra'nın Classic UI'sinde CSS @import direktifleri ile XSS saldırılarına yol açıyor.

CVE-2025-66644: Array Networks ArrayOS AG'de yer alan OS komut enjeksiyonu zafiyeti kritik bir tehlike oluşturmaktadır.

RoundCube Webmail'deki CVE-2025-68461 zafiyeti, SVG belgelerindeki animate etiketi aracılığıyla XSS saldırılarına olanak tanımaktadır.

n8n'deki CVE-2025-68613 zafiyeti, uzaktan kod yürütmeye olanak tanıyor.

Zimbra Collaboration Suite'teki CVE-2025-68645 zafiyeti, uzaktan dosya dahil etme riski taşır.

Palo Alto Networks PAN-OS'deki zafiyet, web yönetim arayüzünde kimlik doğrulama atlatma sorununa yol açıyor.

CVE-2024-0519: Google Chromium V8 Engine'deki zafiyet, uzaktan saldırganların etkileşime geçmesine olanak tanır.

D-Link DIR-859 yönlendiricilerdeki CVE-2024-0769 zafiyeti, yetkisiz erişim ve veri sızıntısına yol açabilir.

CVE-2024-1086 zafiyeti, Linux kernel'da yerel yetki yükseltmeye olanak tanır.

CVE-2024-1212, Progress Kemp LoadMaster'da uzaktan erişimle sistem komutları çalıştırma zafiyetidir.

CVE-2024-1709, ConnectWise ScreenConnect'te, saldırganların yönetim arayüzüne erişimle yeni yönetici hesabı oluşturmasına olanak tanır.

D-Link DNS serisi cihazlardaki CVE-2024-3272 güvenlik açığı, uzaktan kod çalıştırmaya neden olabilir.

D-Link DNS cihazlarında komut enjeksiyonu zafiyeti ile uzaktan kod yürütme riski bulunuyor. Detaylar burada.

Palo Alto Networks PAN-OS zafiyeti, kötü niyetli DNS paketleriyle firewall'u uzaktan reboot etme riski taşıyor.

Palo Alto Networks PAN-OS'da bulunan CVE-2024-3400 zafiyeti, saldırganlara komut enjeksiyonu ile kök yetkileri sağlar.

CVE-2024-4040, CrushFTP'deki belirsiz sandBox kaçış zafiyetini keşfedin, uzaktan saldırılarla etkili sistem erişimi.

Progress Telerik Report Server'daki yetkilendirme bypass zafiyeti, saldırganların yetkisiz erişim elde etmesine olanak tanır.

CVE-2024-4577 zafiyeti, Windows tabanlı PHP'de OS komut enjeksiyonu ile zararlı kod çalıştırma imkanı sunar.

CVE-2024-4610, Arm GPU sürücülerindeki bir zafiyet, yetkisiz kullanıcıların bellek erişimi kazanmasına olanak tanıyor.

CVE-2024-4671: Google Chromium'da uzaktan saldırılarla sömürülebilen tehlikeli bir zafiyet bulunuyor.

CVE-2024-4761: Google Chromium V8 Engine'de belirsiz bir açık var. Risk altındaki tarayıcıları öğrenin.

ServiceNow platformlarındaki bu zafiyet, uzaktan kod yürütme riskine yol açıyor. Önlem alınmalı!

CVE-2024-4885, Progress WhatsUp Gold'ün uzaktan kod yürütmesine olanak tanıyan bir yol geçişi zafiyetidir.

CVE-2024-4947, Google Chromium V8'deki bir tür karmaşa açığı sayesinde uzaktan kod yürütme riski taşımaktadır.

CVE-2024-4978, JAVS Viewer ile kötü amaçlı ffmpeg.exe dosyasının yol açtığı ciddi güvenlik açığı hakkında bilgi edinin.

ServiceNow Washington DC ve daha önceki versiyonlardaki güvenlik açığını keşfedin, uzaktan kod yürütme riski taşıyor.

CVE-2024-5274, Google Chromium V8'de uzaktan kod yürütme riskine yol açan kritik bir zafiyettir.

Palo Alto Networks Expedition'daki CVE-2024-5910 zafiyeti, ağ erişimi olan bir saldırganın admin hesabını ele geçirmesine olanak tanır.

CVE-2024-6047, GeoVision cihazlarında uzaktan yetkisiz komut çalıştırma zafiyeti. Kullanımını durdurun!

CVE-2024-6670, Progress WhatsUp Gold'da SQL enjeksiyonu ile kullanıcı şifresine erişim riski.

CVE-2024-7262, Kingsoft WPS Office'de bulunan bir path traversal zafiyeti ile saldırganlar zararlı kütüphaneler yükleyebilir.

Ivanti Virtual Traffic Manager'daki CVE-2024-7593 zafiyeti, uzaktan yetkisiz saldırılarla yönetici hesabı oluşturmaya izin veriyor.

CVE-2024-7694, TeamT5 ThreatSonar'daki dosya yükleme zafiyeti, uzaktan saldırılara açık.

CVE-2024-7965, Google Chromium V8'de uzaktan saldırılara duyarlı bir zafiyettir. Hızla güncelleyin!

CVE-2024-7971, Google Chromium V8'deki zafiyet sayesinde uzaktan saldırılarla ciddi güvenlik sorunlarına yol açabilir.

Citrix Session Recording'deki zafiyet, yetkilendirme yönetimindeki hata ile NetworkService hesabına yükselmeyi sağlıyor.

CVE-2024-8069, Citrix Session Recording'deki güvenlik zafiyetini kullanarak uzaktan kod yürütmeyi mümkün kılabilir.

Ivanti Cloud Services Appliance'daki OS komut enjeksiyonu açığı, uygulama yönetici haklarına sahip saldırganlara tehlike oluşturuyor.

PTZOptics PT30X-SDI/NDI kameralarındaki IDOR zafiyeti, uzaktan erişime ve kod yürütmeye olanak tanıyor.

PTZOptics PT30X-SDI/NDI kameralarında uzaktan kök erişim sağlayan OS komut enjeksiyonu zafiyeti.

Ivanti Cloud Services Appliance zafiyeti, uzaktan erişimle kritik komutlar çalıştırma imkanı sunuyor.

Ivanti CSA'da bulunan SQL enjeksiyonu zafiyeti, uzaktan yetkilendirilmiş saldırılara kapı açıyor.

Ivanti Cloud Services Appliance'da OS komut enjeksiyonu zafiyeti, yetkili saldırganların sistem üzerinde komut çalıştırmasına olanak tanır.

Palo Alto Networks Expedition, saldırganların root yetkisiyle OS komutları çalıştırmasına yol açan bir zafiyet içeriyor.

Palo Alto Networks Expedition'da bulunan CVE-2024-9465 zafiyeti, saldırganların veritabanı içeriğine erişim sağlamasına olanak tanıyor.

Palo Alto Networks PAN-OS'ta kritik bir komut enjeksiyonu zafiyeti; yetki artırma riskine dikkat!

CVE-2024-9537, ScienceLogic SL1'de üçüncü taraf bileşen ile ilgili önemli bir zafiyet tehlikesi taşıyor.

CVE-2024-9680, Mozilla Firefox'taki kullanımdan sonra serbest bırakma zafiyeti, içerik süreçlerinde kod çalıştırma riski taşımaktadır.

CVE-2024-11120 seviyesi, GeoVision cihazlarında kritik komut enfeksiyonu zafiyeti!

MDaemon E-posta Sunucusu'ndaki XSS açığı, saldırganların tehlikeli JavaScript kodları yüklemesine olanak tanır.

Zyxel firewalls'daki CVE-2024-11667 zafiyeti, uzaktan dosya indirme ve yüklemeye olanak tanıyor.

CVE-2024-11680, ProjectSend'de uzaktan yetkisiz erişim sağlayan bir zafiyettir.

CVE-2024-12356: BeyondTrust Privileged Remote Access'te komut enjeksiyonu zafiyetiyle, kimlik doğrulaması gerektirmeden saldırı yapılabilir.

CVE-2024-12686, BeyondTrust ürünlerinde kritik bir OS komut enjeksiyon açığıdır. Sömürü, uzaktan saldırganlara sistem komutları çalıştırma imkanı tan…

DrayTek Vigor yönlendiricilerde OS komut enjeksiyon zafiyeti; başlangıç seviyesindeki siber suçlular için risk oluşturuyor.

CVE-2024-13159: Ivanti EPM'de bulunan kritik yol geçişi zafiyeti, uzaktan saldırılara olanak tanır.

Ivanti EPM'de uzaktan saldırılara açık bir yol geçiş zafiyeti ile hassas bilgi sızıntı riski!

CVE-2024-13161, Ivanti Endpoint Manager'daki kritik bir yol geçişi açığı ile uzaktan veri sızıntısına yol açıyor.

CVE-2024-20353, Cisco ASA ve FTD'de bulunan sonsuz döngü zafiyeti, uzaktan hizmet kesintisine sebep olabilir.

CVE-2024-20359, Cisco ASA ve FTD'de yerel yetki arttırma zafiyeti ile sisteminize zarar verebilir.

CVE-2024-20399: Cisco NX-OS'da bulunan komut enjeksiyon zafiyeti, root erişimi tehlikesi oluşturuyor.

Cisco Smart Licensing Utility'deki bu zafiyet, uzaktan saldırganların yönetici erişimi elde etmesine olanak tanır.

Cisco ASA ve FTD'deki zafiyet, uzaktan saldırganların RAVPN hizmetini kesintiye uğratmasına yol açabilir.

Adobe ColdFusion'daki bu zafiyet, internetten erişilebilen yönetici paneli aracılığıyla sınırlı dosyalara erişim sağlar.

CVE-2024-20953: Oracle Agile PLM'de düşük yetkili bir saldırganın sisteme erişim sağlayabileceği tehlikeli bir zafiyet.

Oracle Agile PLM'deki yetkisiz dosya açıklığı, sistem güvenliğini tehdit ediyor. Hızla önlem alın!

CVE-2024-21338: Microsoft Windows Kernel'da düşük erişim kontrolü ile yerel saldırganların yetki yükseltmesi sağladığı bir zafiyet.

Microsoft Windows SmartScreen'deki zafiyet, kod çalıştırma riskiyle güvenlik açığını bypass etme imkanı sunuyor.

CVE-2024-21410, Microsoft Exchange Server'da yetki artırma riski içeren kritik bir güvenlik açığıdır.

CVE-2024-21412: Microsoft Windows'daki internet kısayolu açığı, güvenlik önlemlerini aşma riski taşıyor.

CVE-2024-21413: Microsoft Outlook'taki zafiyet, uzaktan kod yürütmeye olanak tanıyor. Koruma modunu atlatma riski.

Fortinet FortiOS, uzaktan yetkisiz erişimle kod çalıştırma riskine sahip bir zafiyet içeriyor.

CVE-2024-21887, Ivanti Connect Secure'deki komut enjeksiyon zafiyetiyle sistemlere yetkisiz erişim riski.

Ivanti Connect Secure zafiyeti, SSRF ile yetkisiz erişim olanağı sunarak kritik bilgilerin sızdırılmasına yol açıyor.

Fortinet ürünlerindeki kritik zafiyet, uzaktan kod yürütmeye imkan tanıyor. Hızla güncellemelerinizi kontrol edin!

CVE-2024-23222, Apple ürünlerini tehdit eden kritik bir web içerik zafiyetidir.

CVE-2024-23225, Apple cihazlarında bellek bozulması ile çekirdek korumalarını aşma zafiyetidir.

Apple sistemlerinde kritik bir bellek koruma zafiyeti, saldırganların kernel bellek korumalarını aşmasına imkan tanır.

CVE-2024-23692, Rejetto HTTP File Server'daki kritik bir zafiyet, uzaktan komut yürütme riskini artırıyor.

Jenkins CLI'deki path traversal zafiyeti, sınırlı dosya erişimiyle kod çalıştırmaya imkan tanıyor.

Check Point Quantum Security Gateways'lerde kritik bilgi sızıntısı zafiyeti! Detaylar ve korunma yöntemleri burada.

CVE-2024-26169, Windows Error Reporting'deki bir zafiyetle, kullanıcı yetkileriyle sistem hakları elde edilmesine olanak tanır.

JetBrains TeamCity'deki CVE-2024-27198 zafiyeti, saldırganların admin işlemleri gerçekleştirmesine olanak tanır.

JetBrains TeamCity'de keşfedilen CVE-2024-27199 zafiyeti, sınırlı yönetici işlemleri için yol geçişine izin veriyor.

Apache HugeGraph-Server'daki erişim kontrol zafiyeti, uzaktan saldırganların kod çalıştırmasına olanak tanıyor.

Zimbra Collaboration'daki CVE-2024-27443, takvim davetinde XSS açığı barındırıyor. Kullanıcı verileri tehlikede!

SolarWinds Web Help Desk'teki bu zafiyet, uzaktan kod yürütmeye neden olabilecek tehlikeli bir serileştirme açığını içeriyor.

SolarWinds Web Help Desk'deki bu zafiyet, uzaktan erişimle veri değiştirme imkanı sunuyor.

CVE-2024-28995, SolarWinds Serv-U'da dosya okuma izni veren tehlikeli bir zafiyettir. Detayları keşfedin!

CVE-2024-29059, Microsoft .NET Framework'te uzaktan kod çalıştırmaya yol açan bilgi sızıntısı zafiyetidir.

CVE-2024-29745, Android Pixel cihazlarında bilgi sızdırma zafiyeti. Fastboot yazılımı güvenliğini tehlikeye atıyor.

Android Pixel'de bulunan CVE-2024-29748 açığı, cihaz yöneticisi uygulamalarıyla fabrika sıfırlamasını kesintiye uğratma tehlikesi taşıyor.

Ivanti Endpoint Manager'daki CVE-2024-29824 zafiyeti, ağ içindeki bir saldırganın kod çalıştırmasını sağlıyor.

Microsoft SmartScreen zafiyeti, saldırganlara güvenlik özelliklerini atlatma fırsatı sunuyor.

CVE-2024-30040: Microsoft Windows MSHTML Platform'da güvenlik özelliği atlatma zafiyeti keşfedildi.

CVE-2024-30051, Microsoft DWM Core Library'de bulunan sistem izinleri elde etme zafiyeti.

Microsoft Windows Kernel'ındaki CVE-2024-30088 zafiyeti, yetki yükseltme imkanı sunan bir TOCTOU koşulunda güvenlik açığı içeriyor.

Apache OFBiz'deki CVE-2024-32113 zafiyeti, uzaktan kod yürütme riski taşıyan bir yol geçişi açığıdır.

Android Pixel'deki bu zafiyet, yükseltme imkanı sunarak sistem güvenliğini tehdit ediyor.

Adobe Commerce ve Magento'da bulunan XXE zafiyeti, uzaktan kod çalıştırma tehlikesi yaratıyor!

CVE-2024-35250: Microsoft Windows Kernel-Mode Driver'daki zafiyet, yerel saldırganların ayrıcalıkları artırmasına olanak tanır.

CVE-2024-36401, GeoServer'da uzaktan kod çalıştırma riski taşıyan bir güvenlik açığıdır. Dikkat edin!

CVE-2024-36971, Android işletim sisteminde uzaktan kod çalıştırmaya olanak tanıyan kritik bir güvenlik açığıdır.

Broadcom VMware vCenter Server'daki CVE-2024-37079 zafiyeti, uzaktan kod çalıştırmaya neden olabilir.

CVE-2024-37085, kötü niyetli aktörlerin ESXi sunucularına yetkisiz erişim sağlamasına olanak tanıyan bir zafiyettir.

RoundCube Webmail'deki XSS zafiyeti, uzaktan kötü niyetli JavaScript kodu çalıştırma riski taşıyor.

CVE-2024-38014, Microsoft Windows Installer'da tehlikeli bir ayrıcalık yönetim zafiyetidir.

Microsoft Windows Hyper-V'deki CVE-2024-38080 zafiyeti, yerel saldırganların SYSTEM yetkileri kazanmasına olanak tanır.

Microsoft SharePoint'deki CVE-2024-38094 zafiyeti, uzaktan kod çalıştırmaya olanak tanır.

CVE-2024-38106, Windows Kernel'daki bir zafiyetle, yerel bir saldırganın SYSTEM ayrıcalıkları kazanmasını sağlıyor.

CVE-2024-38107, Windows Power Dependency Coordinator'de bulunan bir zafiyetle, yerel saldırganların SYSTEM yetkisi elde etmesine olanak tanır.

CVE-2024-38112, MSHTML platformunda yüksek etki taşıyan bir spoofing zafiyetidir. Güvenlik önlemlerinizi gözden geçirin!

CVE-2024-38178, Windows Scripting Engine'deki uzaktan kod yürütme zafiyeti. Hızla güncelleyin!

Microsoft Project'teki CVE-2024-38189 zafiyeti, kötü amaçlı dosyalarla uzaktan kod çalıştırma imkanı sunuyor.

CVE-2024-38193, Windows'taki bir zafiyet sayesinde yerel saldırganların SYSTEM yetkileri kazanmasına olanak tanıyor.

CVE-2024-38213, Microsoft Windows SmartScreen'de siber saldırılara yol açabilen bir güvenlik açığıdır.

CVE-2024-38217: Windows MOTW zafiyeti, siber saldırganların güvenlik önlemlerini aşmasına imkân tanıyor.

Microsoft Publisher'daki zafiyet, kötü niyetli dosyaların engellenmesini aşma imkanı tanıyor.

Apache HTTP Server'deki CVE-2024-38475 zafiyetinin ayrıntıları ile kod yürütme ve kaynak kodu ifşasını keşfedin.

VMware vCenter Server'deki CVE-2024-38812 zafiyeti, uzaktan kod yürütmeye olanak tanıyor. Detaylar ve koruma yöntemleri için okuyun.

VMware vCenter'daki zafiyet, ağ erişimine sahip saldırganların root yetkisi kazanmasını sağlayabilir.

Apache OFBiz'deki yetkilendirme zafiyeti, uzaktan kod çalıştırma riski taşıyor. Detaylar için inceleyin.

Versa Director GUI'de kötü niyetli dosya yükleme zafiyeti, admin'lerin arayüzü tehlikeli şekilde değiştirmesine olanak tanıyor.

Twilio Authy API'sinde, telefon numarası ile bilgi sızdıran bir zafiyet keşfedildi. Güvenlik risklerini inceleyin.

Veeam Backup ve Replikasyon'daki bu zafiyet, uzaktan kod yürütme riski taşıyor.

SonicWall SonicOS'ta bulunan zafiyet, yetkisiz erişime ve firewall çökmesine yol açabilir.

Zyxel DSL cihazlarda bulunan CVE-2024-40890 zafiyeti, kimlik doğrulaması sonrası komut enjeksiyonuna olanak tanıyor.

Zyxel DSL CPE cihazlarında, yetkili bir saldırganın Telnet ile OS komutları çalıştırmasına izin veren zafiyet.

Mitel 6800, 6900 ve 6900w serisi telefonlarındaki zafiyet, saldırganların komut yürütmesine olanak tanıyor.

Mitel MiCollab'daki CVE-2024-41713 zafiyeti, yetkisiz erişim sağlayarak büyük tehlike oluşturuyor.

RoundCube Webmail'deki CVE-2024-42009 zafiyeti, uzaktan saldırganların e-postaları çalmasına olanak tanır.

CVE-2024-43047, Qualcomm yonga setlerinde kritik bir bellek hatası ile sıkıntılı güvenlik açığını gün yüzüne çıkarıyor.

CVE-2024-43093, Android Framework'de yetki yükseltme sağlayan tanımsız bir zafiyet tespit edildi.

Microsoft Windows'taki NTLMv2 hash spoofing zafiyeti, kullanıcıları tehlikeye atabilir. Hızla önlem alın!

CVE-2024-43461 zafiyeti, MSHTML platformundaki kritik bilgilerin sahtekarlığına yol açabilir.

Microsoft Configuration Manager'da bulunan SQL injection açığı, saldırganların sunucuya komut göndermesine olanak tanıyor.

Microsoft Windows Management Console'deki zafiyet, uzaktan kod yürütme riskini artırıyor. Hızla önlem alın!

CVE-2024-43573, Microsoft Windows MSHTML Platform'da gizlilik kaybına yol açan bir spoofing zafiyetidir.

Apple ürünlerinde bulunan CVE-2024-44308 zafiyeti, kötü niyetli web içeriği işlenmesiyle kritik sorunlar yaratabilir.

Apple ürünlerindeki CVE-2024-44309 zafiyeti, kötü niyetli web içeriğiyle XSS saldırılarına yol açabilir.

Apache OFBiz'de bulunan CVE-2024-45195, uzaktan erişim ile yetkisiz bilgi elde edilmesine olanak tanıyan bir güvenlik açığıdır.

Zimbra Collaboration Suite'te bulunan CVE-2024-45519 zafiyeti, yetkisiz kullanıcıların komut çalıştırmasına olanak tanıyor.

Fortinet FortiManager'da, uzaktan kimlik doğrulama gerektirmeyen bir zafiyet ile kod çalıştırma tehlikesi.

CVE-2024-48248, NAKIVO Backup and Replication'da dosya okuma açığı. Detayları keşfedin.

CVE-2024-49035 zafiyeti, Microsoft Partner Center'da yetki yükseltme riski taşıyan bir güvenlik açığıdır.

Microsoft Windows Task Scheduler'daki zafiyet, yerel uygulamaların yetki artırmasını sağlıyor.

CVE-2024-49138: Microsoft Windows'taki CLFS sürücüsündeki zafiyet ile yerel saldırganlar ayrıcalık artırma yapabilir.

CVE-2024-50302 zafiyeti, Linux çekirdeğinde belirsiz kaynak kullanımıyla hafıza sızıntısı riskini artırıyor.

Aviatrix Controller'daki CVE-2024-50603 zafiyeti, uzaktan kod çalıştırma riski taşıyor.

Cleo Harmony, VLTrader ve LexiCom ürünlerindeki CVE-2024-50623 zafiyeti, uzaktan kod çalıştırmaya yol açabilir.

CyberPanel'deki CVE-2024-51378 zafiyeti, kimlik doğrulama atlaması ve komut yürütme riski taşıyor.

CVE-2024-51567: CyberPanel'deki varsayılan izin hatası, uzaktan saldırganların kök komutlar yürütmesine olanak tanır.

Linux kernel'de bulunan CVE-2024-53104, UVC sürücüsündeki zafiyet fiziksel ayrıcalık artırabilir.

Linux Kernel USB-audio sürücüsündeki out-of-bounds read zafiyeti, yerel saldırganlara hassas bilgilere erişim imkanı sunuyor.

Linux Kernel'deki CVE-2024-53197 zafiyeti, kötü niyetli USB cihazlarıyla sistem hafızasını manipüle etme riskini artırıyor.

SonicWall SonicOS'deki CVE-2024-53704, uzaktan saldırganların kimlik doğrulamasını atlamasına izin veren kritik bir zafiyet.

CVE-2024-54085: AMI MegaRAC SPx üzerindeki bu zafiyet, kimlik doğrulama atlatma ile güvenlik riskleri yaratabilir.

Mitel MiCollab'daki CVE-2024-55550 zafiyeti, yetkili saldırganların sistem dosyalarını okumalarını sağlıyor.

Fortinet FortiOS ve FortiProxy'de ciddi bir zafiyet: Uzak saldırganların süper yönetici erişimi kazanma riski!

Cleo Harmony, VLTrader ve LexiCom'da kritik bir zafiyet: Yetkisiz dosya yüklemesi ile sistemde komut çalıştırılabilir.

Craft CMS'de, belirli koşullar altında uzaktan kod çalıştırma riski taşıyan kritik bir zafiyet tespit edildi.

SimpleHelp yazılımındaki zafiyet, uzaktan dosya indirmeye olanak tanır; sunucu ayarları ve kullanıcı şifreleri riske atılır.

Advantive VeraCore'da bulunan CVE-2024-57968, uzaktan saldırganların dosya yüklemesine olanak tanıyor.

Yii Framework'teki zafiyet, uzaktan kod yürütülmesine imkan tanıyarak ciddi tehdit oluşturabilir.

CVE-2023-0266: Linux çekirdeğindeki bu zafiyet, sistem kullanıcılarından ring0 erişimi kazanmaya olanak tanır.

Linux Kernel'deki CVE-2023-0386 zafiyeti, yetkisiz erişimle sistemdeki yetki yükselmesine neden olabilir.

Fortra GoAnywhere MFT'deki CVE-2023-0669 zafiyeti, uzaktan kod yürütme riskine yol açıyor!

TP-Link Archer AX-21'deki CVE-2023-1389 zafiyeti, uzaktan kod çalıştırma riskini artıran kritik bir komut enjeksiyonu açığıdır.

Sophos Web Appliance'deki CVE-2023-1671 zafiyeti, uzaktan kod yürütme imkanı sunan kritik bir açık içerir.

CVE-2023-2033, Chromium tabanlı tarayıcılarda uzaktan saldırılara neden olabilecek bir zafiyettir.

CVE-2023-2136, Google Chrome ve diğer ürünlerdeki integer overflow zafiyetini hedef alan bir tehdit.

PaperCut NG/MF'de bulunan CSRF zafiyeti, güvenlik ayarlarını değiştirme riski taşıyor.

Barracuda Email Security Gateway'deki CVE-2023-2868 zafiyeti, uzaktan komut yürütmeye imkan tanıyor.

CVE-2023-3079, Chromium V8 motorundaki tür karışıklığı zafiyeti, uzaktan saldırılar için potansiyel tehdit oluşturuyor.

Citrix NetScaler ADC ve Gateway'deki CVE-2023-3519 zafiyeti, kimlik doğrulaması olmadan uzaktan kod yürütmeye olanak tanır.

Arm Mali GPU Kernel Driver'da bulunan CVE-2023-4211 zafiyeti, bellek sızıntısına yol açabilir.

CVE-2023-4762, Google Chromium V8'deki bir zafiyet, uzaktan kod yürütme riski taşıyor.

CVE-2023-4863, Google Chromium WebP’de uzaktan kod çalıştırma riski yaratan bir zafiyet.

CVE-2023-4911 zafiyeti, GLIBC'nin dinamik yükleyicisinde kritik bir hata ile yerel saldırganlara kod çalıştırma imkanı tanıyor.

Citrix NetScaler'deki CVE-2023-4966 zafiyeti, kritik bilgi sızıntısına yol açabilir. Hızlıca güncelleme yapın!

CVE-2023-5217: Google Chromium'daki heap buffer overflow zafiyeti, uzaktan saldırganların web tarayıcılarını etkileyebilir.

Roundcube Webmail'deki CVE-2023-5631 zafiyeti, uzaktan saldırganların zararlı JavaScript çalıştırmasına imkan tanır.

CVE-2023-6345, Google Chromium Skia'da uzaktan saldırılarla tehlikeli zafiyet!

Unitronics Vision Serisi PLC ve HMI'lerdeki zafiyet, değiştirilmeyen varsayılan şifrelerle uzaktan komut yürütülmesine olanak tanır.

CVE-2023-6548, Citrix NetScaler ADC ve Gateway'de uzaktan kod yürütme zafiyeti. Güvenlik önlemleri alınmalı!

CVE-2023-6549, Citrix NetScaler ADC ve Gateway'de bulunan buffer overflow zafiyeti, VPN ve AAA sunucularında servis kesintisine yol açabilir.

CVE-2023-7024, Google Chromium WebRTC'deki bir zayıflık, uzaktan saldırılara olanak tanıyor.

GitLab, kullanıcıların hesaplarını ele geçirebilecek bir zafiyet içeriyor. Şimdi önlemlerinizi alın!

CVE-2023-7101 zafiyeti, Spreadsheet::ParseExcel kütüphanesindeki uzaktan kod yürütme açığına işaret ediyor.

Cisco IOS ve IOS XE'deki bu zafiyet, uzaktan kötü amaçlı kod çalıştırmaya olanak tanıyor. Detaylar için hemen inceleyin.

CVE-2023-20118, Cisco RV Serisi Yönlendiricilerdeki ciddi bir komut enjekte etme zafiyetidir.

Cisco IOS XE Web UI'deki zafiyet, uzaktan yetkisiz erişimle cihaz kontrolünü tehdit ediyor.

CVE-2023-20269, uzaktan yetkisiz erişim sağlayan Cisco cihazlarındaki kritik zafiyeti keşfedin.

CVE-2023-20273, Cisco IOS XE'de komut enjeksiyonu zafiyeti ile yetki yükseltme riski!

VMware Tools'daki CVE-2023-20867 zafiyeti, tam yetkili bir ESXi ana bilgisayarın sanal makineyi tehdit etmesine olanak tanıyor.

VMware Aria Operations for Networks'deki zafiyet, uzaktan kod yürütmeye yol açan kritik bir güvenlik açığıdır.

CVE-2023-20963, Android Framework'deki bir zafiyet ile uygulama güncellemeleri sonrası yetki yükseltilmesine olanak tanır.

Android Pixel Framework zafiyeti ile hizmet bildirimlerini gizleyerek hassas bilgilere erişim sağlanabilir.

Samsung mobil cihazlarda CVE-2023-21492 zafiyeti ile gizli bilgiler log dosyalarına sızabiliyor.

CVE-2023-21529, Microsoft Exchange Server'da uzaktan kod çalıştırma zafiyeti. Güvenlik önlemlerinizi güçlendirin!

Adobe Acrobat ve Reader'da bulunan CVE-2023-21608 kullanımı, kod yürütme saldırılarına olanak tanıyor.

CVE-2023-21674: Microsoft Windows ALPC'de bulunan zafiyet, yetki artırma riski taşımaktadır.

CVE-2023-21715, Microsoft Office Publisher'daki güvenlik açığı ile yerel saldırılar mümkün hale geliyor.

CVE-2023-21823, Microsoft Windows Grafik Bileşeni'nde kritik bir yetki yükseltme açığı keşfedildi.

Oracle WebLogic Server'daki CVE-2023-21839 zafiyeti, sızma riski taşıyan önemli bir güvenlik açığıdır.

Atlassian Confluence'daki bu zafiyet, yetkisiz yönetici hesapları oluşturarak güvenlik ihlalleri yaratmaktadır.

CVE-2023-22518, Atlassian Confluence'de keşfedilen bir zafiyet, verilerin kaybına yol açabilir.

CVE-2023-22527 zafiyeti, Atlassian Confluence'de uzaktan kod yürütmeye yol açan ciddi bir açık.

CVE-2023-22952 zafiyeti, SugarCRM ürünlerinde uzaktan kod yürütme riski taşıyor, dikkatli olun!

CVE-2023-23376: Microsoft Windows CLFS sürücüsündeki zafiyet, yükseltilmiş yetkilerle sisteme erişim sağlar.

CVE-2023-23397, Microsoft Outlook'ta NTLM Relay saldırısıyla kullanıcı yetkisi kazanmaya olanak tanıyan bir zafiyettir.

CVE-2023-23529, Apple ürünlerinde WebKit kaynaklı tehlikeli bir zafiyet ile kod icrasına yol açabilir.

Joomla! sistemindeki CVE-2023-23752 zafiyeti, yetkisiz erişimle web servislerine sızma riski oluşturuyor.

CVE-2023-24489, Citrix Content Collaboration'da uzaktan erişim zafiyeti ile müşteri yönetimli depolama alanları tehlikede.

CVE-2023-24880, Microsoft Windows SmartScreen'daki bir zafiyet ile kötü niyetli dosyaların korunmasını aşmayı sağlıyor.

CVE-2023-24955, Microsoft SharePoint Server'da, Site Owner ayrıcalıkları olan kullanıcılar için uzaktan kod yürütme açığı!

D-Link DIR-820 router'larında bulunan CVE-2023-25280 zafiyeti ile uzaktan erişimle root yetkisi kazanılabilir.

Ruckus Wireless AP'lerdeki CVE-2023-25717 zafiyeti, web hizmetleri bileşeni üzerinden uzaktan kod çalıştırma riski taşımaktadır.

CVE-2023-26083, Arm Mali GPU sürücüsündeki bilgi ifşası zafiyeti ile hassas kernel verilerine erişim sağlar.

Adobe ColdFusion'deki CVE-2023-26359 zafiyeti, kötü niyetli verilerle kod yürütme tehlikesi yaratıyor.

Adobe ColdFusion'da uzaktan kod yürütme ihtimali taşıyan deserialization zafiyeti CVE-2023-26360 ile ilgili tüm bilgilere ulaşın.

CVE-2023-26369: Adobe Acrobat ve Reader'daki bu zafiyet, kod çalıştırmaya olanak tanır.

PaperCut MF/NG'deki CVE-2023-27350 zafiyeti, kimlik doğrulama atlatma ve sistemde kod yürütme riski taşıyor.

PaperCut NG/MF'de yer alan zafiyet, uzaktan kimlik doğrulama atlatılması sağlar.

Apache Superset'teki zafiyet, varsayılan SECRET_KEY ile yetkisiz erişim sağlanmasına neden olabilir.

Veeam Backup & Replication'deki kritik zafiyet, yetkisiz kullanıcıların şifreli verileri elde etmesine neden olabilir.

Zyxel NAS cihazlarındaki CVE-2023-27992 zafiyetiyle, uzaktan komut çalıştırılabilir. İlk düzey tehdit.

Fortinet FortiOS ve FortiProxy'de bulunan kritik zafiyet, uzaktan kötü niyetli saldırganların kod çalıştırmasına olanak tanıyor.

CVE-2023-28204, Apple cihazlarda hassas bilgileri açığa çıkaran tehlikeli bir zafiyet.

CVE-2023-28205, Apple ürünlerinde kullanılabilen kritik bir kod yürütme zafiyetidir.

iOS, iPadOS ve macOS'teki CVE-2023-28206 açığı, uygulamaların kernel ayrıcalıklarıyla kod çalıştırmasına olanak tanır.

CVE-2023-28229 zafiyeti, saldırganların sınırlı SYSTEM ayrıcalıkları kazanmasına olanak tanıyor.

CVE-2023-28252, Microsoft Windows CLFS sürücüsündeki zafiyet, yetki yükseltme imkanı sunmaktadır.

MinIO zafiyeti CVE-2023-28432 ile çevresel değişkenlerin sızdırılması riski.

MinIO'da tespit edilen CVE-2023-28434 zafiyeti, yetkisiz erişim için kritik bir güvenlik açığıdır.

CVE-2023-28461 zafiyeti, saldırganların SSL VPN geçidinde kritik dosyalara erişim ve kod yürütmesine olanak tanır.

Zyxel güvenlik duvarlarındaki CVE-2023-28771 zafiyeti, uzaktan OS komutlarının kötüye kullanılmasına imkan tanıyor.

Adobe ColdFusion'da güvenlik özelliği atlatmaya olanak tanıyan bir zafiyet keşfedildi. Detaylar için hemen tıklayın!

Adobe ColdFusion'daki CVE-2023-29300 zafiyeti, kötü niyetli kod çalıştırılmasına olanak tanır.

CVE-2023-29336 zafiyeti, Microsoft Win32k'de yetki yükseltmeye olanak tanıyan kritik bir güvenlik açığıdır.

CVE-2023-29357, Microsoft SharePoint Server'da JWT ile kimlik doğrulamasını geçerek yönetici erişimi sağlayan bir zafiyettir.

CVE-2023-29360, Microsoft Streaming Service üzerinde sistem ayrıcalıkları kazanma imkanı sunan bir zafiyettir.

CVE-2023-29492 zafiyeti, Novi Survey üzerinde uzaktan kod çalıştırma riskine yol açıyor.

CVE-2023-29552 zafiyeti, SLP ile kritik DoS saldırılarına yol açabilecek bir güvenlik açığıdır.

CVE-2023-32046, Microsoft Windows MSHTML Platform'da bulunan yetki artırma zafiyeti hakkında bilgi edinin.

CVE-2023-32049, Microsoft Windows Defender SmartScreen'da güvenlik uyarısını atlama zafiyeti.

Openfire'daki CVE-2023-32315 zafiyeti ile saldırganlar, yönetici sayfalarına erişim sağlayabilir.

CVE-2023-32373, Apple ürünlerinde kullanım sonrası serbest bırakma zafiyeti ile kötü niyetli web içeriği ile kod yürütme riski.

CVE-2023-32409: Apple ürünlerinde WebKit üzerinden uzaktan saldırıya olanak tanıyan bir zafiyet keşfedildi.

CVE-2023-32434: Apple ürünlerinde bulunan integer overflow zafiyeti, kernel izinleri ile kod çalıştırma riski taşıyor.

Apple iOS ve macOS'taki CVE-2023-32435 zafiyeti, kötü niyetli web içeriği ile kod yürütülmesine olanak tanıyor.

CVE-2023-32439, WebKit'te bulunan bir zafiyet ile kullanıcıların kod çalıştırma riski artıyor.

Zyxel cihazlarındaki CVE-2023-33009 zafiyeti, uzaktan kod yürütme ve hizmet kesintisi riski taşıyor.

Zyxel cihazlarındaki CVE-2023-33010 zafiyeti, uzaktan kod çalıştırma ve DoS riskine neden olabilir.

CVE-2023-33063 zafiyeti, Qualcomm yonga setlerinde uzaktan çağrılarda bellek bozulmasına yol açıyor.

Qualcomm yongası CVE-2023-33106, grafik işlemlerindek bellek bozulması ile kritik zafiyet oluşturuyor.

CVE-2023-33107, Qualcomm yonga setlerinde grafik hatalarına yol açan bir zafiyettir. Detaylar için hemen inceleyin!

Apache RocketMQ'daki kritik zafiyeti keşfedin; uzaktan erişimle sistem kullanıcıları olarak komut çalıştırma riskini anlayın.

CVE-2023-33538 zafiyeti, TP-Link router'larında command injection riski yaratıyor. Hızla önlem alın!

VMware vCenter Server'daki CVE-2023-34048 zafiyeti, uzaktan kod yürütme riski taşımaktadır.

Zimbra Collaboration Suite'deki XSS zafiyeti, saldırganların uzaktan kod çalıştırmasına izin veriyor.

CVE-2023-34362: MOVEit Transfer'de SQL enjeksiyon açığı, saldırganların veritabanına izinsiz erişim sağlamasına olanak tanıyor.

Ivanti Endpoint Manager Mobile'de kimlik doğrulama atlama açığı, hassas kullanıcı bilgilerine erişim sağlar.

Ivanti EPMM'deki path traversal zafiyeti, adminlerin kötü amaçlı dosya yazmasını sağlıyor. Hızla önlem alın!

CVE-2023-35082, Ivanti Endpoint Manager Mobile'da sınırlı erişim için yetkilendirme atlama zafiyeti.

Microsoft Outlook'taki CVE-2023-35311 zafiyeti, güvenlik uyarısını atlama imkanı sunuyor.

CVE-2023-35674, Android Framework'ta tanımsız bir açık, yetki yükseltmelerine olanak tanıyor. Güvenliğinizi koruyun!

CVE-2023-36025, Microsoft Windows SmartScreen'i atlatarak güvenlik tehditleri oluşturma potansiyeline sahip bir zafiyettir.

CVE-2023-36033, Windows DWM kütüphanesindeki zafiyetle yetki artırımı mümkün. Detaylar için hemen inceleyin!

Microsoft Windows Cloud Files Mini Filter Driver'daki zafiyet, sistem hakları elde etme riski taşıyor.

Microsoft Windows Common Log File System Driver'deki zafiyet, saldırganların yetki yükseltmesine olanak tanıyor.

CVE-2023-36563, Microsoft WordPad'de bilgi ifşasına yol açan kritik bir zafiyettir.

CVE-2023-36584, Microsoft Windows'taki MOTW zafiyetinin güvenlik özelliklerini etkileyen kritik bir zayıflıktır.

Microsoft Word'deki CVE-2023-36761 zafiyeti, bilgi ifşasına yol açabilen ciddi bir güvenlik açığıdır.

CVE-2023-36802: Microsoft Streaming Service Proxy'deki zafiyet, yetki yükseltme saldırılarına olanak tanıyor.

CVE-2023-36844: Juniper Junos OS'deki PHP zafiyeti, saldırganlara önemli değişkenleri kontrol etme olanağı tanıyor.

Juniper Junos OS üzerindeki PHP zafiyeti, saldırganların ciddi güvenlik riskleri oluşturmasına olanak tanıyor.

Juniper Junos OS üzerindeki zafiyet, saldırganların kritik dosya sistemine zarar verebileceği bir açık barındırıyor.

Junos OS üzerindeki zafiyet, yetkisiz yükleme ile dosya sistemi bütünlüğünü tehdit ediyor.

CVE-2023-36851, Juniper Junos OS'deki kritik bir açık ile dosya sistemi bütünlüğü riski taşıyor. Hızla çözülmesi gereken bir zafiyet.

CVE-2023-36874, Microsoft Windows Error Reporting Service'de gizli bir güvenlik açığı ile yetki yükseltme riski.

CVE-2023-36884 zafiyeti, Windows Search'ü hedef alarak MOTW savunmalarını aşmaya olanak tanıyor.

CVE-2023-37450, Apple ürünlerinde WebKit üzerinden kötü amaçlı içeriklerle kod yürütme zafiyeti.

Zimbra Collaboration Suite'te bulunan bu zafiyet, veri güvenliğini tehdit eden XSS açığına yol açmaktadır.

Ivanti Sentry'deki bu zafiyet, yetkisiz erişime yol açarak yöneticilerin kontrollerini aşma riski taşımaktadır.

CVE-2023-38180, Microsoft .NET Core ve Visual Studio'da yer alan gizli bir zafiyettir. Bu zafiyet DoS saldırılarına yol açabilir.

CVE-2023-38203, Adobe ColdFusion'da güvenilmeyen verilerin serileştirilmesi zafiyeti, kod çalıştırma imkanı sunuyor.

Adobe ColdFusion'daki CVE-2023-38205 zafiyeti, güvenlik özelliği atlatma sorununa yol açıyor.

CVE-2023-38606, Apple sistemlerinde kritik bir zafiyet, kullanıcı uygulamalarının hassas verilere erişimini tehlikeye atıyor.

RARLAB WinRAR'daki CVE-2023-38831 zafiyeti, zararsız bir dosyayı görüntülerken kötü amaçlı kod çalıştırma riski taşıyor.

ZKTeco BioTime'daki CVE-2023-38950 zafiyeti, kimlik doğrulaması gerektirmeden dosyalara erişim sağlar.

ASUS RT-AX55 cihazlarındaki OS komut enjeksiyon zafiyeti, uzaktan kötü niyetli saldırılara kapı açıyor.

CVE-2023-40044 zafiyeti, Progress WS_FTP Server'da uzaktan komut çalıştırma açığına yol açıyor.

CVE-2023-41061, Apple Wallet'ta kod icra edebilen kritik bir zafiyet. Detayları keşfedin!

CVE-2023-41064, Apple iOS, iPadOS ve macOS'ta tehlikeli bir buffer overflow zafiyeti. Kötü niyetli görüntülerle kod çalıştırılabilir.

CVE-2023-41179, Trend Micro Apex One'da uzaktan kod çalıştırma riski taşıyan kritik bir zafiyet.

Qlik Sense'deki CVE-2023-41265 zafiyeti, yetki yükseltme ve arka uç sunucusuna istek gönderme riskleri taşıyor.

Qlik Sense'nde uzaktan erişim sağlayan bir zafiyet keşfedildi! Detaylar için hemen inceleyin.

Microsoft Skype for Business'ta limitleri aşan bir zafiyet keşfedildi. Detaylar ve çözümler burada!

Apple iOS ve iPadOS'taki CVE-2023-41974 zafiyeti, kernel ayrıcalıklarıyla kötüye kullanım riski taşıyor.

CVE-2023-41990, Apple cihazlarındaki font dosyaları aracılığıyla kod yürütme zafiyetini gösteriyor.

Apple ürünlerinde bulunan zafiyet, kötü amaçlı uygulamaların imza doğrulamasını aşmasına olanak tanıyor.

CVE-2023-41992, Apple ürünlerinde yerel yetki yükseltme tehlikesi sunan kritik bir güvenlik açığıdır.

CVE-2023-41993, WebKit tabanlı uygulamalardaki kritik kod yürütme zafiyetine dikkat edin!

JetBrains TeamCity'deki CVE-2023-42793 zafiyeti, uzaktan kod yürütme imkanı sunan ciddi bir güvenlik açığıdır.

CVE-2023-42824: Apple iOS ve iPadOS'de yerel yetki arttırma zafiyeti keşfedildi.

CVE-2023-42916, Apple ürünlerinde hassas bilgilerin sızdırılmasına neden olabilecek bir güvenlik açığıdır.

CVE-2023-42917: Apple ürünlerinde WebKit üzerinden kötü niyetli web içerikleri nedeniyle kod yürütme zafiyeti.

CVE-2023-43000 zafiyeti, Apple ürünlerinde bellek bozulmasına yol açabilir. Dikkat edilmesi gereken kritik bir güvenlik açığı.

CVE-2023-43208, Mirth Connect'te uzaktan kod çalıştırmaya izin veren kritik bir zafiyettir.

Roundcube Webmail'deki XSS zafiyeti, zararlı bağlantı referanslarıyla bilgi sızdırılmasına yol açabilir.

SonicWall SMA100 cihazlarında, uzaktan yetkili saldırganların komut enjeksiyonu yapabileceği güvenlik açığı.

CVE-2023-44487, HTTP/2'deki hızlı reset zafiyeti ile DDoS saldırılarına yol açabilir. Güvenliğinizi sorgulayın!

Acronis Cyber Infrastructure'deki CVE-2023-45249 zafiyeti, varsayılan şifreler nedeniyle uzaktan komut yürütmeye izin veriyor.

XMLExternalEntity (XXE) zafiyeti, uzaktan saldırıya açık ve güvenliği tehdit eden bir sorun.

Apache ActiveMQ'deki CVE-2023-46604 zafiyeti, uzaktan komut çalıştırma riskini artıran bir güvenlik açığıdır.

F5 BIG-IP'deki kritik zafiyet CVE-2023-46747, kimlik doğrulama atlamasıyla sistem komutları çalıştırılmasına izin veriyor.

F5 BIG-IP Configuration utility SQL injection zafiyeti, yetkili saldırganlara sistem komutları çalıştırma imkanı tanıyor.

Ivanti Connect Secure'deki CVE-2023-46805, kimlik doğrulama atlaması ile sınırlı kaynaklara erişimi kolaylaştırıyor.

CVE-2023-47246: SysAid Server'daki path traversal zafiyeti, uzaktan kod çalıştırma olanağı sunuyor.

QNAP VioStar NVR'deki CVE-2023-47565 zafiyeti, yetkili kullanıcıların komut yürütmesine olanak tanır.

Qlik Sense'de bulunan CVE-2023-48365 zafiyeti, yetki yükseltme ve sunucuya saldırı imkanı sunuyor.

CVE-2023-48788: FortiClient EMS'deki SQL enjeksiyonu, yetkisiz erişimle kritik komutların çalıştırılmasına olanak tanır.

ownCloud'daki CVE-2023-49103 zafiyeti, phpinfo() ile kritik verileri açığa çıkarıyor. Hızla önlem alın!

CVE-2023-49897, FXC AE1021 ve AE1021PE cihazlarında, yetkili kullanıcıların komut çalıştırmasına olanak tanıyan bir zafiyettir.

TP-Link TL-WR841N zafiyeti, kimlik doğrulama atlaması ile erişim ve hassas verilerin ifşası riski taşıyor.

CVE-2023-52163, Digiever DS-2105 Pro'da bulunan yetkilendirme eksikliği ile komut enjeksiyonuna açık bir zafiyettir.

CVE-2022-0028, Palo Alto Networks PAN-OS'deki bir misconfigürasyon nedeniyle RDoS saldırılarına yol açabilir.

Linux kernel'de bulunan CVE-2022-0185 zafiyeti, saldırganlara yüksek yetki ile dosya sistemi açma imkanı sağlar.

CVE-2022-0543 zafiyeti, Redis'te uzaktan kod çalıştırmaya yol açan tehlikeli bir Lua sandbox kaçışını içeriyor.

CVE-2022-0609 zafiyeti, Chromium tabanlı tarayıcıları etkileyen potansiyel heap corruption açığını barındırıyor.

Linux kernel'deki Dirty Pipe zafiyeti, yetkisiz kullanıcıların ayrıcalıklarını artırmasına olanak tanır.

CVE-2022-1040, Sophos Firewall'da uzaktan kod çalıştırma imkanı sağlayan bir kimlik doğrulama atlatma zafiyeti.

CVE-2022-1096, Chromium tabanlı tarayıcılarda uzaktan saldırı riski yaratan bir güvenlik açığıdır.

CVE-2022-1364 zafiyeti, Chromium tabanlı tarayıcılarda uzaktan saldırı imkanı sunan kritik bir güvenlik açığıdır.

F5 BIG-IP'deki CVE-2022-1388 zafiyeti, uzaktan kod yürütmesine ve dosya yönetimine imkan tanıyor.

CVE-2022-2294, WebRTC'deki heap bufffer overflow zafiyeti sayesinde saldırganlar shell kodu çalıştırabilir.

CVE-2022-2586, Linux Kernel'da yerel saldırganların ayrıcalıklarını artırmasına olanak tanıyan bir zafiyettir.

CVE-2022-2856, Chromium'daki zayıf giriş doğrulaması ile uzaktan saldırıya olanak tanıyor.

CVE-2022-3038, Google Chromium'daki bir zafiyet ile kötü amaçlı HTML sayfaları üzerinden uzaktan saldırılar yapılabilir.

CVE-2022-3075, Google Chromium'daki bir zafiyetle uzaktan saldırılara neden olabiliyor. Tarayıcı güvenliğini tehdit ediyor.

Sophos Firewall'daki CVE-2022-3236 zafiyeti, uzaktan kod çalıştırma riskine yol açıyor. Güvenlik açığını inceleyin.

CVE-2022-3723, Google Chromium V8 motorundaki tip karışıklığı zafiyeti ile uzaktan saldırılar mümkün hale geliyor.

CVE-2022-4135: Chromium GPU'daki zafiyet, uzaktan saldırganların tehlikeli HTML sayfaları ile kaçış sağlamasına olanak tanır.

CVE-2022-4262, Chromium V8 Engine'deki tip karışıklığı zafiyeti ile uzaktan saldırıları mümkün kılmaktadır.

CVE-2022-20699: Cisco router'larda kritik bir zafiyet, uzaktan erişimle sistem ihlali riski taşımaktadır.

Cisco router'larındaki bu zafiyet, saldırganların çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.

Cisco RV serisi yönlendiricilerde kritik zafiyet: kod yürütün, yetki yükseltin ve hizmeti engelleyin.

Cisco Small Business yönlendiricilerindeki zafiyet, saldırganların kritik yetkiler elde etmesine ve hizmet kesintisine yol açabilir.

Cisco Router'larda bulunan CVE-2022-20708 zafiyeti, uzaktan saldırılara açık bir güvenlik açığıdır.

CVE-2022-20775, Cisco SD-WAN CLI'deki path traversal zafiyeti sayesinde saldırganlar kök yetkisiyle komut çalıştırabilir.

CVE-2022-20821 zafiyeti, Cisco IOS XR yazılımında Redis erişim açığına yol açmaktadır.

Oracle ADF Faces kütüphanesinde, uzaktan kod yürütme riski taşıyan kritik bir zafiyet tespit edildi.

Oracle E-Business Suite'teki zafiyeti kullanarak, HTTP üzerinden yetkisiz erişimle sistemleri tehlikeye atma riski bulunuyor.

CVE-2022-21882 zafiyeti, Microsoft Win32k'de tespit edilen yetki yükseltme açığını ifade ediyor.

CVE-2022-21919, Microsoft Windows User Profile Service'de yetki yükseltme zafiyetiyle sistem güvenliği tehlikede!

CVE-2022-21971, Microsoft Windows Runtime'da uzaktan kod yürütmeyi mümkün kılan kritik bir güvenlik açığıdır.

CVE-2022-21999: Windows Print Spooler'daki zafiyet, yetki artışına neden olabiliyor. Detaylar burada!

CVE-2022-22047, Microsoft Windows CSRSS'teki bir zafiyet ile SYSTEM ayrıcalıkları elde etme riski.

CVE-2022-22071, Qualcomm çiplerinde kritik bir zafiyet. Hızla çözülmesi gereken bir güvenlik açığı!

Samsung cihazlardaki Exynos yongalarında kritik bir kullanımdan sonra serbest kalma açığı mevcut!

SAP sistemlerinde CVE-2022-22536 ile HTTP request smuggling zafiyetine dikkat! Yetkisiz erişim tehlikesi.

CVE-2022-22587, Apple IOMobileFrameBuffer'de tehlikeli bir bellek bozulma zafiyeti ile zararlı uygulamalar kernel yetkileriyle kod çalıştırabilir.

CVE-2022-22620: WebKit'teki use-after-free zafiyeti, zararlı web içeriğiyle kod yürütülmesine yol açabilir.

macOS Monterey'deki CVE-2022-22674 zafiyeti, uygulamaların kernel belleğini okumasına olanak tanıyor.

macOS Monterey, kernel yetkisiyle rasgele kod çalıştırabilen bir dış sınır yazma zafiyetine sahiptir.

Arm Mali GPU Kernel sürücüsündeki zafiyet, kullanıcıların yalnızca okunabilir bellek sayfalarına yazmasına olanak tanıyor.

CVE-2022-22718 zafiyeti, Windows Print Spooler'da yetki yükseltme riski taşımaktadır.

Spring Cloud Gateway'deki zafiyetler, kod enjeksiyonu ile saldırılara neden olabilir. Güvenlik önlemleri almayı unutmayın.

VMware vCenter Server'daki yanlış varsayılan dosya izinleri, uzaktan yetkili saldırganların hassas bilgilere erişimini sağlıyor.

VMware Workspace ONE Access zafiyeti, uzaktan kod yürütmeye olanak tanıyor. Gelişmiş güvenlik önlemleri şart.

VMware Workspace ONE Access ve Identity Manager'daki zafiyet, yetkisiz erişim riski yaratıyor.

VMware Tanzu'daki zafiyet, özel SpEL kullanımıyla uzaktan kod çalıştırma riski taşıyor.

CVE-2022-22965, Spring uygulamalarında uzaktan kod çalıştırma zafiyeti, güvenlik önlemleriyle önlenmeli.

Zabbix Frontend'de SAML yapılandırmasıyla tetiklenen bu zafiyet, kimlik doğrulama atlamasına yol açmaktadır.

CVE-2022-23134 zafiyeti, Zabbix Frontend'de kötü niyetli aktörlerin yapılandırmaları değiştirmesine olanak tanıyor.

CVE-2022-23176: WatchGuard Firebox ve XTM cihazlarında, uzaktan yönetim erişimi ile sistem ele geçirilmesi.

NUUO NVRmini2 cihazındaki zafiyet, saldırganların yetkisiz kullanıcı eklemesine olanak tanıyor.

CVE-2022-23748 zafiyeti, mDNSResponder.exe'de DLL sideloading saldırısına olanak tanır. Yerel saldırganlar için risk oluşturuyor.

CVE-2022-24086: Adobe Commerce ve Magento'da kötü niyetli kod yürütülmesine olanak tanıyan güvenlik açığı.

CVE-2022-24112, Apache APISIX' de uzaktan kod yürütme sağlayan kimlik doğrulama atlatma zafiyetini açıklamaktadır.

CVE-2022-24521 zafiyeti, Microsoft Windows CLFS sürücüsünde yetki artırma sağlayan kritik bir güvenlik açığıdır.

Zimbra'nın takvim özelliğindeki XSS açığı, saldırganların kod çalıştırmasına olanak tanıyor.

Apache CouchDB'deki zafiyet, saldırganların yönetici yetkilerine yükselmelerine olanak tanıyor.

CVE-2022-24816, GeoServer'da bulunan kritik bir kod enjeksiyon zafiyeti ile uzaktan kod çalıştırılabilir.

CVE-2022-24990 zafiyeti, TerraMaster OS üzerinde uzaktan komut çalıştırma imkanı sunarak ciddi bir güvenlik riski oluşturuyor.

Atlassian Confluence'deki CVE-2022-26134 zafiyeti, uzaktan kod yürütme imkanı tanıyor. Hızla önlem alın!

CVE-2022-26138 zafiyeti, Confluence'de hard-coded kimlik bilgileri ile güvenlik riski oluşturuyor.

MiCollab ve MiVoice Business Express'de yetkisiz erişim sağlayan CVE-2022-26143 zafiyeti hakkında önemli bilgiler.

D-Link DIR-820L'deki CVE-2022-26258 zafiyeti, uzaktan kod çalıştırmaya olanak tanıyor.

CVE-2022-26318, WatchGuard Firebox ve XTM cihazlarında, kimlik doğrulaması yapılmadan aracılık kodu yürütülmesine imkan tanır.

dotCMS'deki CVE-2022-26352 zafiyeti, tehlikeli dosya yüklemeleriyle uzaktan kod çalıştırma riski taşır.

CVE-2022-26485 zafiyeti, Firefox'ta XSLT parametre işleme sırasında kritik bir açık yaratarak zararlı kod çalıştırma riski taşımaktadır.

Mozilla Firefox'da keşfedilen CVE-2022-26486 zafiyeti, WebGPU IPC Framework'ünde yüksek risk içeren bir güvenlik açığıdır.

Veeam Backup & Replication zafiyeti, kötü niyetli kod yüklemeye olanak tanır. Detaylar için tıklayın.

Veeam Backup & Replication zafiyeti, uzaktan kod yürütmeye olanak tanıyan ciddi bir güvenlik açığıdır.

CVE-2022-26871, Trend Micro Apex Central'daki dosya yükleme açığı ile uzaktan kod yürütülmesine olanak tanır.

Microsoft Windows User Profile Service'deki zafiyet, yetki yükselmesine yol açabilir.

CVE-2022-26923, yetkilendirilmiş kullanıcıların SYSTEM seviyesine yükselmesini sağlayan bir Active Directory zafiyetidir.

CVE-2022-26925: Microsoft LSA'daki spoofing açığı, kötü niyetli kullanıcıların domain controller'ları tuzağa düşürmesine olanak tanır.

Citrix ADC'deki CVE-2022-27518 zafiyeti, saldırganların yönetici olarak kod çalıştırmasına olanak tanır.

CVE-2022-27593, QNAP NAS üzerindeki Photo Station zafiyetini kullanarak sistem dosyalarını değiştirme riski taşıyor.

CVE-2022-27924, Zimbra Collaboration Suite'te memcache komut enjeksiyonu ile önbellek girişlerini değiştirme zafiyeti.

Zimbra Collaboration Suite'teki CVE-2022-27925 zafiyeti, saldırganlara uzaktan kod çalıştırma imkanı tanır.

Zafiyet CVE-2022-27926, Zimbra'da XSS açığına sebep olan bir hata ile ilgili bilgi ve detaylar.

CVE-2022-28810, Zoho ManageEngine ADSelfService Plus'ta uzaktan kod yürütme zafiyeti. Güncelleyin!

SolarView Compact'taki zafiyet, test mail gönderiminde komut enjeksiyonuna yol açıyor.

CVE-2022-29464 zafiyeti, WSO2 ürünlerinde uzaktan kod yürütmeye yol açan dosya yüklemeye izin veriyor.

Mitel MiVoice Connect'teki CVE-2022-29499 zafiyeti, uzaktan kod çalıştırma riski taşımaktadır.

CVE-2022-30190, Word gibi uygulamalardan MSDT'yi çağırarak uzaktan kod yürütme zafiyeti.

CVE-2022-30333: UnRAR üzerindeki bu zafiyet, kötü niyetli kullanıcıların dosya yazmasına olanak tanır.

Zyxel firewall'larda CVE-2022-30525 zafiyeti, komut enjeksiyonu riski taşımaktadır.

CVE-2022-31199, Netwrix Auditor'daki zafiyet ile uzaktan kod yürütme riski. Detaylar burada.

Apple iOS ve macOS'ta, kötü niyetli web içeriği üzerinden uzaktan kod çalıştırmaya olanak tanıyan bir zafiyet.

CVE-2022-32894, iOS ve macOS'ta kernel ayrıcalıklarıyla kod yürütme riski taşıyan bir zafiyet.

CVE-2022-32917, Apple işletim sistemlerindeki tehlikeli bir zafiyet ile uygulamaların çekirdek yetkileriyle kod çalıştırmasını sağlıyor.

Apache Spark'taki CVE-2022-33891 zafiyeti, ACL etkinken komut enjeksiyonu riski taşıyor.

CVE-2022-34713, Microsoft Windows MSDT zafiyeti ile uzaktan kod çalıştırma riski taşır. Hızla önlem alınmalı!

CVE-2022-35405, Zoho uygulamalarında uzaktan kod çalıştırma zafiyeti, dikkat edilmesi gereken kritik bir güvenlik açığıdır.

GLPI'deki CVE-2022-35914 zafiyeti, htmlawed kütüphanesindeki uzaktan kod yürütme riskini içeriyor.

ZK Framework'deki CVE-2022-36537 zafiyeti, dosyalara izinsiz erişim imkanı sunuyor.

Atlassian Bitbucket Server'da, kötü niyetli HTTP istekleriyle komut enjeksiyonu yapılabilir!

CVE-2022-37042, Zimbra'daki kritik bir zafiyet, uzaktan kod yürütülmesine olanak tanıyor.

D-Link Router'larda keşfedilen CVE-2022-37055 zafiyeti, güvenliği tehdit eden önemli bir buffer overflow sorunudur.

CVE-2022-37969, Microsoft Windows CLFS sürücüsündeki kritik bir zafiyet ile yetki yükseltme saldırılarına kapı açmaktadır.

CVE-2022-38028, Windows Print Spooler'da bir ayrıcalık yükseltme zafiyeti ile saldırganlar SYSTEM seviyesinde kod çalıştırabilir.

CVE-2022-38181: Arm Mali GPU sürücüsündeki zafiyet, bilgileri açığa çıkarabilir ve root yetkisi kazanma imkanı sunar.

Fortra Cobalt Strike'daki XSS zafiyeti, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanıyor.

Trend Micro Apex One zafiyeti, uzaktan kod yürütme riskini artırıyor. Hızla önlem alın!

Fortinet ürünlerinde kritik bir zafiyet keşfedildi; saldırganlar kimlik doğrulama gerektirmeden işlem yapabilir.

Mitel Edge Gateway zafiyeti CVE-2022-40765 ile sistem içinde komut yürütme riski.

D-Link DNR-322L zafiyeti kullanıcıların cihazlarına zararlı komutlar göndermesine imkan tanıyor.

CVE-2022-41033, Microsoft Windows COM+ Event System'de yetki yükseltme potansiyeli taşıyan bir güvenlik açığıdır.

CVE-2022-41040, Microsoft Exchange'de sunucu taraflı istek sahteciliği ile uzaktan kod çalıştırma riskini artırıyor.

CVE-2022-41049, Microsoft Windows'ta güvenlik özelliklerini bypass eden kritik bir zafiyet.

CVE-2022-41073, Microsoft Windows Print Spooler'da kritik bir zafiyet. Sistem düzeyinde yetki kazanma riski taşıyor.

Microsoft Exchange Server'daki CVE-2022-41080 zafiyeti, yetki yükseltmeye ve uzaktan kod çalıştırmaya olanak tanır.

CVE-2022-41082, Microsoft Exchange Server'da uzaktan kod çalıştırma riskine yol açan önemli bir zafiyettir.

CVE-2022-41091, Windows MOTW'de güvenlik özelliklerini etkileyen kritik bir zafiyetin detaylarını sunuyor.

CVE-2022-41125, Windows CNG Key Isolation Service'de bulunan kritik bir güvenlik açığı ile saldırgan sistem düzeyinde yetki kazanabilir.

CVE-2022-41128, Microsoft Windows'taki JScript9 açıkları sayesinde saldırganların uzaktan kod yürütmesine olanak tanıyor.

Mitel MiVoice Connect'teki CVE-2022-41223 zafiyeti, iç ağdaki yetkili saldırganların kod yürütmesine olanak tanıyor.

Fortinet FortiOS'da bulunan CVE-2022-41328 zafiyeti, dosya okuma ve yazma izni verebilir.

CVE-2022-41352, Zimbra Collaboration Suite'deki zafiyet sayesinde saldırganlar, kullanıcı hesaplarına yetkisiz erişim kazanabilir.

Fortinet FortiOS SSL-VPN'deki zafiyet, uzaktan kod yürütme riskini artırıyor; dikkatli olun!

CVE-2022-42827, Apple iOS ve iPadOS'ta kritik bir kernel zafiyeti ile kod yürütme riski sunuyor.

Apple iOS'daki CVE-2022-42856 zafiyeti, kötü niyetli web içeriğiyle kod yürütme riskine yol açıyor.

CVE-2022-42948, Fortra Cobalt Strike kullanıcı arayüzündeki SQL enjeksiyonu ile sistemlere uzaktan erişim tehlikesi yaratıyor.

CVE-2022-43769, Hitachi Vantara Pentaho BA Server'daki zafiyet, kötü niyetli komutların yürütülmesine olanak tanır.

Hitachi Vantara Pentaho BA Server'daki zafiyet, yetkilendirme atlamasına olanak tanıyor.

Microsoft Defender SmartScreen'daki CVE-2022-44698 zafiyeti, kötü niyetli dosyalarla MOTW savunmalarını atlatma riski taşıyor.

CWP Control Web Panel'deki CVE-2022-44877 zafiyeti, saldırganlara uzaktan komut çalıştırma imkanı tanıyor.

Cacti'deki CVE-2022-46169 zafiyeti, kimlik doğrulaması olmayan kullanıcıların komut enjeksiyonu ile sisteme zarar vermesine olanak tanır.

CVE-2022-47966, Zoho ManageEngine ürünlerindeki uzaktan kod çalıştırma zafiyeti, sızma riski taşıyor.

CVE-2022-47986, IBM Aspera Faspex'te uzaktan kod yürütme yapabilen kritik bir güvenlik açığıdır.

CVE-2022-48503, JavaScriptCore'da kritik bir zafiyet; web içeriği işlenirken sistemin güvenliğini tehdit ediyor.

CVE-2022-48618, Apple cihazlarındaki kritik bir bellek bozulma zafiyetidir. Bu zafiyet, güvenlik riskleri taşımaktadır.

CVE-2021-0920, Android çekirdeğindeki bir yarış durumu nedeniyle ortaya çıkan kritik bir kullanıma-özgü boşaltma zafiyetidir.

CVE-2021-1048, Android çekirdeğindeki kullanımdan sonra serbest bırakma zafiyeti ile yetki yükseltme olanağı sağlıyor.

CVE-2021-1497, Cisco HyperFlex HX Installer'daki zafiyet, kök kullanıcı olarak komut yürütmeyi mümkün kılabilir.

CVE-2021-1498, Cisco HyperFlex'te komut yürütme açığı, saldırganların yetkisiz erişim sağlamasına olanak tanıyor.

CVE-2021-1647, Microsoft Defender'daki uzaktan kod çalıştırma zafiyeti ile ciddi güvenlik tehditleri oluşturuyor.

CVE-2021-1675, Microsoft Windows Print Spooler'daki uzaktan kod yürütme zafiyeti, sistemleri tehlikeye atabilir.

CVE-2021-1732, Microsoft Win32k'de bulunan bir zafiyet ile yetki yükseltme yapılabilir. Detayları inceleyin.

CVE-2021-1782, Apple cihazlarındaki yetki yükseltme zafiyetine dair kritik bir güvenlik açığı.

CVE-2021-1789, Apple ürünlerindeki tip karışıklığı ile zararlı içerik işlenmesine ve kod yürütmeye yol açıyor.

CVE-2021-1870, Apple WebKit'te bulunan bir zafiyet, uzaktan kod çalıştırma riski taşıyor.

CVE-2021-1871 zafiyeti, Apple WebKit'te uzaktan kod çalıştırma riski oluşturuyor. Güvenlik önlemlerinizi alın!

Apple WebKit'teki XSS zafiyeti, kötü niyetli web içeriğiyle ciddi güvenlik tehditleri oluşturabilir.

CVE-2021-1905: Qualcomm yonga setlerindeki kritik bellek hatası, potansiyel saldırılar için bir fırsat sunuyor.

CVE-2021-1906: Qualcomm yonga setlerinde potansiyel GPU adres tahsis hatası hakkında bilgi.

CVE-2021-3129, Laravel Ignition'da uzaktan kod yürütme zafiyeti, saldırganların sistemi ele geçirmesine imkan tanıyor.

CVE-2021-3156, Sudo'daki bir hata sonucu ortaya çıkan tehlikeli bir zafiyettir. Hızlıca güncellenmelidir!

Linux kernel'deki CVE-2021-3493 zafiyeti, kullanıcı ad alanları üzerinden yetki artırımı riski taşımaktadır.

CVE-2021-3560, Red Hat Polkit'teki yanlış yetkilendirme ile ayrıcalık yükseltme riskini ortaya koyuyor.

CVE-2021-4034, Red Hat polkit pkexec aracındaki zafiyetle yetki yükseltme riski.

CV-2021-4102, Google Chromium V8 motorunda uzaktan saldırılara yol açan bir güvenlik açığıdır.

SonicWall SSLVPN SMA100'deki SQL enjeksiyon zafiyeti uzaktan saldırılara olanak tanır. Hızla güncelleme yapın!

SonicWall Email Security'de yetki yönetim zafiyeti. Saldırganlar yönetici hesabı oluşturabiliyor.

SonicWall Email Security'de kritik bir dosya yükleme zafiyeti, yetkisiz erişimle tehlikeye yol açıyor.

SonicWall Email Security'deki CVE-2021-20023 zafiyeti, post-authenticated saldırganların dosyalara erişmesine olanak tanır.

SonicWall SRA ürünlerindeki CVE-2021-20028 zafiyeti, SQL enjeksiyonuna neden olabiliyor.

SonicWall SMA100'deki OS komut enjeksiyon zafiyeti, uzaktan kullanıcılara kod yürütme olanağı tanıyor.

SonicWall SMA 100 cihazlarındaki CVE-2021-20038 zafiyeti, kod çalıştırmaya yol açan ciddi bir güvenlik açığıdır.

CVE-2021-20090 zafiyeti, Arcadyan Buffalo firmware ile hassas bilgilere izinsiz erişim sağlar.

Draytek VigorConnect'teki CVE-2021-20123, kimlik doğrulama gerektirmeden kritik dosyaların indirilmesine olanak tanır.

Draytek VigorConnect'taki CVE-2021-20124, dosya indirme işlevindeki bir yol geçirme zafiyeti ile saldırganlara dosya indirme imkanı tanıyor.

CVE-2021-21017, Acrobat ve Reader'da bulunan kritik bir zafiyet ile uzaktan kod çalıştırma riski!

CVE-2021-21148: Google Chromium V8 motorunda, şekillendirilmiş HTML sayfalarıyla uzaktan saldırılara yol açan kritik bir zafiyet.

CVE-2021-21166 zafiyeti, Chromium tabanlı tarayıcılarda uzaktan sömürü potansiyeli taşıyan bir güvenlik açığıdır.

CVE-2021-21193: Google Chromium'da bulunan bu zafiyet, uzaktan saldırılara açık bir tehdit oluşturuyor.

CVE-2021-21206: Chromium'daki zafiyet, kötü niyetli HTML ile uzaktan saldırılara yol açabilir.

CVE-2021-21220, Google Chromium V8 Engine'de uzaktan saldırılara neden olabilecek kritik bir zafiyettir.

CVE-2021-21224, Chromium tabanlı tarayıcılarda uzaktan kod çalıştırma olanağı sunan kritik bir zafiyet.

CVE-2021-21311, Adminer'de bulunan SSRF açığı, uzaktan saldırganların hassas bilgilere ulaşmasına olanak tanır.

CVE-2021-21315 zafiyeti, kötü niyetli yükle uzaktan kod çalıştırma riskini artırıyor.

Dell dbutil sürücüsündeki zayıflık, yetki yükselmesine ve bilgi ifşasına yol açabilir.

VMware vCenter Server'daki CVE-2021-21972 zafiyeti, uzaktan kod yürütme riski taşır ve ciddi tehlikeler oluşturur.

VMware vCenter ve Cloud Foundation'da bulunan SSRF zafiyeti, bilgilerin yetkisiz ifşasına yol açabilir.

CVE-2021-21975 zafiyeti, vRealize Operations Manager API'de kritik bir SSRF açığıdır.

VMware vSphere Client'te bulunan kritik zafiyet, uzaktan kod çalıştırma riski taşımaktadır.

VMware vCenter Server'deki CVE-2021-22005 zafiyeti, uzaktan kod çalıştırmak için kullanılabilir.

CVE-2021-22017, vCenter Server'daki Rhttproxy'de URI normalizasyon hatasından kaynaklanan kritik bir güvenlik açığı.

CVE-2021-22054 zafiyeti, VMware Workspace One UEM’deki SSRF açığını kullanarak hassas bilgilere erişim sağlar.

GitLab'daki CVE-2021-22175 zafiyeti, iç ağa yönelik SSRF saldırılarına olanak tanır. Detaylar için inceleyin.

CVE-2021-22204, Exiftool'de bulunan zafiyet, DjVu dosyaları ile kod yürütme riskini artırıyor.

GitLab Workhorse üzerinden resim yükleme özelliği ile uzaktan kod yürütme zafiyeti.

Micro Focus Operation Bridge'deki CVE-2021-22502 zafiyeti uzaktan kod çalıştırma riskini taşımaktadır.

CVE-2021-22506 zafiyeti, Micro Focus Access Manager'da SAML redireksiyon hatası nedeniyle bilgi sızıntısına yol açmaktadır.

CVE-2021-22555, Linux Kernel'da yetki artışı ve DoS'a yol açabilen kritik bir zafiyet.

Linux Kernel'deki kritik zafiyet, bellek hatalarına neden olarak yerel kullanıcılar tarafından istismar edilebilir.

Rockwell ürünlerindeki CVE-2021-22681 zafiyeti, yetkisiz uygulamaların Logix kontrol cihazlarına bağlanmasına olanak tanıyor.

Ivanti Pulse Connect Secure'deki CVE-2021-22893 zafiyeti, uzaktan kod yürütmeye olanak tanıyor.

Ivanti Pulse Connect Secure zafiyeti, uzaktan kötü amaçlı kod çalıştırmaya olanak tanıyor!

Ivanti Pulse Connect Secure'de uzaktan kod yürütme sağlayan komut enjeksiyonu zafiyeti hakkında bilgilere ulaşın.

Ivanti Pulse Connect Secure'de bulunan CVE-2021-22900 zafiyeti, yetkilendirilmiş yöneticilerin dosya yüklemesine izin veriyor.

Citrix ShareFile zafiyeti, yetkisiz bir saldırganın depolama alanını uzaktan ele geçirmesine olanak tanıyor.

F5 BIG-IP ve BIG-IQ'de uzaktan kod yürütme zafiyeti, saldırganlara kritik sistem komutları çalıştırma imkanı tanıyor.

CVE-2021-22991, BIG-IP ASM mikro çekirdeğindeki bir zafiyetle URL tabanlı erişim kontrollerinin aşılması riski var.

McAfee Total Protection'ın zafiyeti, yerel kullanıcıların yetki yükseltmesine olanak tanır.

CVE-2021-25296 zafiyeti, Nagios XI sunucusunda OS komut enjeksiyonuna yol açabilir.

Nagios XI'deki CVE-2021-25297 zafiyeti, OS komut enjeksiyonu ile sunucu güvenliğini tehlikeye atıyor.

Nagios XI'deki CVE-2021-25298 zafiyeti, OS komut enjeksiyonu riski taşımaktadır. Hızla güncellenmesi önerilir.

Samsung mobil cihazlardaki clipboard hizmetindeki zafiyet, kötü niyetli uygulamaların dosyalara erişimine izin veriyor.

Samsung mobil cihazlardaki CVE-2021-25369 zafiyeti, hassas kernel bilgilerini kullanıcı alanına açıyor.

Samsung mobil cihazlarındaki Mali GPU zafiyeti, bellek bozulmasına ve çekirdek paniklerine yol açıyor.

Samsung mobil cihazlarındaki DSP sürücüsünde keşfedilen güvenlik açığı ile ELF kütüphanelerinin yüklenmesi mümkün.

CVE-2021-25372, Samsung mobil cihazlarda hafıza erişim zafiyetine yol açan bir DSP sürücü sorununu ortaya koyuyor.

Samsung mobil cihazlardaki CVE-2021-25394 zafiyetinde, MFC şarj sürücüsünde kritik bir açıklık bulunuyor.

Samsung mobil cihazlardaki zafiyet: MFC şarj sürücüsünde race condition ile kullanımdan sonra serbest bırakma problemi.

Samsung mobil cihazlarındaki CVE-2021-25487 zafiyeti, uzaktan kod yürütme riski taşımaktadır.

Samsung mobil cihazlardaki CVE-2021-25489 zafiyeti, modem arayüzünde format string hatasına yol açarak kernel paniklerine sebep oluyor.

Atlassian Confluence'de bulunan OGNL enjeksiyon zafiyeti, kod çalıştırmaya olanak tanıyor.

Atlassian Confluence'daki CVE-2021-26085 zafiyetiyle uzaktan erişimle kısıtlı kaynaklara ulaşabilirsiniz.

CVE-2021-26086, Atlassian Jira Server'daki zararlı bir path traversal zafiyetine işaret ediyor. Uzaktan dosya okuma riskine dikkat!

CVE-2021-26411, Microsoft Internet Explorer'da bellek bozulmasına neden olan kritik bir güvenlik açığı.

OpenPLC ScadaBR'deki zafiyet, kimlik doğrulaması yapılmış kullanıcıların JSP dosyası yüklemesine izin veriyor.

CVE-2021-26829: OpenPLC ScadaBR'deki XSS zafiyeti ile sisteme zarar verebilir. Detaylar için inceleyin.

CVE-2021-26855, Microsoft Exchange Server'da uzaktan kod çalıştırma zafiyetidir. ProxyLogon exploit zincirinin bir parçasıdır.

CVE-2021-26857, Microsoft Exchange Server'da uzaktan kod çalıştırmaya olanak tanıyan bir zafiyet. Hızla güncelleyin!

CVE-2021-26858, Microsoft Exchange Server'da uzaktan kod çalıştırmaya izin veren kritik bir zafiyettir.

CVE-2021-27059, Microsoft Office'teki uzaktan kod yürütme zafiyeti, potansiyel siber saldırılara davetiye çıkarıyor.

CVE-2021-27065, Microsoft Exchange Server'da uzaktan kod yürütme için kritik bir zafiyet.

CVE-2021-27085, Microsoft Internet Explorer'da uzaktan kod yürütme zafiyeti ile ilgili kritik bir güvenlik açığıdır.

CVE-2021-27101 zafiyeti, Accellion FTA'da saldırganların SQL enjeksiyonu ile veri erişimini sağlamasına olanak tanıyor.

CVE-2021-27102, Accellion FTA'de yer alan OS komut enjeksiyon zafiyeti ile güvenlik riskleri artıyor.

CVE-2021-27103: Accellion FTA üzerindeki SSRF zafiyeti ile sunucu üzerinden kötü niyetli istekler gönderilebilir.

Accellion FTA'daki CVE-2021-27104 zafiyeti, özel POST isteği ile OS komut enjeksiyonuna izin vermektedir.

Yealink cihaz yönetimindeki SSRF zafiyeti, uzaktan kod yürütme olanağı sunarak ciddi güvenlik tehditleri yaratabilir.

CVE-2021-27562: Arm Trusted Firmware'de kritik bir zafiyet, güvenli verileri tehlikeye atıyor.

Checkbox Survey'deki CVE-2021-27852 zafiyeti, uzak saldırganların zararlı kod çalıştırmasına olanak tanır.

CVE-2021-27860 zafiyeti, FatPipe yazılımında uzaktan dosya yüklemesine izin veriyor.

Veritas Backup Exec Agent'teki CVE-2021-27876 zafiyeti, dosya erişimi riskine yol açıyor.

Veritas Backup Exec Agent'daki CVE-2021-27877 zafiyeti, SHA kimlik doğrulama sistemi ile yetkisiz erişime olanak tanıyor.

Veritas Backup Exec'teki CVE-2021-27878 zafiyeti, saldırganların komut yürütmesine olanak tanıyor.

CVE-2021-28310, Microsoft Windows Win32k'deki zafiyetler ile yetki yükseltmesi riski taşımaktadır.

Adobe Acrobat ve Reader'daki CVE-2021-28550 zafiyeti, unauthenticated bir saldırganın kod yürütmesine olanak tanır.

CVE-2021-28663, Arm Mali GPU'da kritik bir zafiyet, kullanıcı yetkilerini artırma ve bilgi sızıntısına yol açma riski taşır.

CVE-2021-28664, Arm Mali GPU sürücüsündeki zafiyet, kötü niyetli kullanıcıların bellek erişimini etkiliyor.

QNAP NAS HBS 3 zafiyeti, uzaktan saldırganların cihaza yetkisiz giriş yapmasına olanak tanıyor.

Arm Mali GPU çekirdek sürücüsündeki CVE-2021-29256 zaafiyeti, kullanıcıların kök yetkisi elde etmesine izin verebilir.

CVE-2021-30116 zafiyeti, Kaseya VSA'da bilgi ifşası riski taşıyor, saldırganların sistemdeki oturum kimliğine erişim sağlamasına olanak tanıyor.

CVE-2021-30533, Chromium tabanlı tarayıcılarda iframe ile navigation kısıtlamalarını aşarak uzaktan saldırı imkanı tanır.

CVE-2021-30551 zafiyeti, Chromium tabanlı tarayıcılarda uzaktan saldırılara yol açabilecek ciddi bir güvenlik açığıdır.

CVE-2021-30554 ile Google Chromium'daki zafiyet, uzaktan saldırılarla heap bozulmasına yol açabilir.

CVE-2021-30563, Chromium V8 Engine'deki sınıf karışıklığı zafiyeti, uzaktan saldırılara olanak tanıyor.

CVE-2021-30632, Chromium V8 Motoru'ndaki bir açık, uzak saldırganların web tarayıcılarını tehlikeye atmasına olanak tanıyor.

CVE-2021-30633, Google Chromium'daki kullanıma son verilmiş bir zafiyetle uzaktan saldırıya açık.

macOS'teki CVE-2021-30657 zafiyeti, kötü amaçlı uygulamaların Gatekeeper kontrollerini aşmasına izin veriyor.

CVE-2021-30661, Apple cihazlarda web içeriği işlenirken kod yürütme riskine yol açan bir zafiyettir.

CVE-2021-30663, kötü niyetli web içeriği ile kod yürütülmesine yol açan bir zafiyettir.

CVE-2021-30665, WebKit'teki bellek bozulması zafiyeti, kötü amaçlı web içeriği ile kod çalıştırma riskini artırır.

CVE-2021-30666: Apple iOS WebKit'teki buffer-overflow zafiyeti, kötü niyetli web içeriği ile kod yürütmeye neden olabilir.

CVE-2021-30713, Apple macOS TCC zafiyeti; kötü niyetli uygulamaların gizlilik ayarlarını aşmasına olanak tanır.

CVE-2021-30761, Apple iOS WebKit'te, kötü niyetli web içeriğiyle kod yürütülmesine yol açan bir zafiyettir.

Apple iOS WebKit'teki CVE-2021-30762 zafiyeti, zararlı web içeriğiyle kod yürütmeye neden olabilir.

CVE-2021-30807, Apple cihazlarındaki hafıza bozulması açığı, uygulamaların kernel izinleriyle kod çalıştırmasına olanak tanır.

CVE-2021-30858, WebKit'teki kullanımdan sonra serbest kalma zafiyeti ile kötü amaçlı web içeriği işlenirken kod yürütme riski.

CVE-2021-30860, iOS ve macOS'ta zararlı PDF'ler üzerinden kod yürütme riskine yol açan bir güvenlik açığıdır.

CVE-2021-30869, Apple cihazlarındaki kritik tip karışıklığı açığı ile kötü amaçlı uygulamalar kernel yetkisiyle kod çalıştırabilir.

CVE-2021-30883, Apple platformlarında uzaktan kod yürütme riski taşıyan bellek bozulma zafiyeti.

CVE-2021-30900, Apple GPU sürücülerindeki kritik zafiyet, kötü niyetli uygulamaların çekirdek ayrıcalıkları ile kod çalıştırmasına olanak tanır.

Apple tvOS, macOS ve daha fazlasında integer overflow zafiyeti, kötü niyetli içeriklere karşı bir tehdit oluşturuyor.

CVE-2021-30983, iOS ve iPadOS'ta uygulamaların kernel ayrıcalıklarıyla kod çalıştırmasına olanak tanıyan bir zafiyettir.

CVE-2021-31010, Apple cihazlarındaki sandbox sınırlamalarını aşabilen kritik bir güvenlik açığıdır.

Microsoft'un http.sys bileşenindeki CVE-2021-31166 zafiyeti, uzaktan kod yürütmeye olanak tanır. Güvenlik önlemlerinizi alın!

CVE-2021-31196, Microsoft Exchange Server'de uzaktan kod yürütme riski taşıyan bir bilgi ifşası zafiyetidir.

CVE-2021-31199, Microsoft Enhanced Cryptographic Provider'da baz alınan bir zafiyet ile yetki yükseltme riski.

CVE-2021-31201, Microsoft Enhanced Cryptographic Provider'da bulunan bir zafiyet ile ayrıcalık yükseltme riski.

CVE-2021-31207, Microsoft Exchange Server'de güvenlik özelliklerini atlatan kritik bir zafiyettir.

Tenda AC11 cihazlarındaki CVE-2021-31755 zafiyeti, uzaktan kod yürütme riski taşıyor.

CVE-2021-31955, Microsoft Windows Kernel'de bilgilere sızma sağlayan kritik bir zafiyettir. Önleminizi alın!

CVE-2021-31956, Microsoft Windows NTFS'de özel bir uygulama ile yetki arttırma sağlayan bir açığı ifade ediyor.

CVE-2021-31979, Microsoft Windows kernel'ında bulunan ve yetki yükseltmesine olanak tanıyan bir güvenlik açığıdır.

ASUS Lyra Mini ve GT-AC2900'deki CVE-2021-32030 zafiyeti, yetkisiz erişime neden olabilir. Ürünlerinizi güncel tutun.

CVE-2021-32648 zafiyeti, şifre sıfırlama isteğiyle hesap erişimini tehlikeye atıyor. Detaylar için inceleyin.

Dahua IP kameralarında kimlik doğrulama atlatma açıkları, güvenlik riskleri doğurabilir. Hızla çözüm bulunmalıdır.

Dahua IP kameralarında, döngü cihazını kullanarak kimlik doğrulama bypass açığı keşfedildi.

CVE-2021-33739, Microsoft DWM'de bulunan bir zafiyetle yetki yükseltmeye olanak tanıyor. Güvenlik önlemlerini gözden geçirin.

CVE-2021-33742, Microsoft Windows MSHTML Platform'da uzaktan kod yürütme zaafiyeti.

CVE-2021-33766, Microsoft Exchange Server'daki kritik bilgi ifşası zafiyeti ile e-posta trafiği riske atılabilir.

CVE-2021-33771, Microsoft Windows kernel'de bulunan ve yetki yükseltme sağlayan kritik bir zafiyettir.

CVE-2021-34448: Microsoft Windows Scripting Engine'de bellek bozulmasına yol açan kritik bir zafiyet.

CVE-2021-34473, Microsoft Exchange Server'da uzaktan kod yürütme zafiyeti ile sistemlere sızma riski taşır.

CVE-2021-34484, Microsoft Windows kullanıcı profili hizmetindeki kritik bir zafiyettir. Hızla çözümlemeye ihtiyaç var.

CVE-2021-34486, Microsoft Windows Event Tracing'deki bilinmeyen bir zafiyet ile yetki artırımı riski taşıyor.

Microsoft Exchange Server'deki CVE-2021-34523 zafiyeti, yetki yükseltme saldırılarına kapı aralamaktadır.

CVE-2021-34527, Windows Print Spooler'daki bir zafiyet ile uzaktan kod yürütme riski taşıyor. Detaylar burada.

CVE-2021-35211: SolarWinds Serv-U'daki belirsiz bellek kaçışı, uzaktan kod yürütmeye olanak tanıyor.

SolarWinds Serv-U'da bulunan CVE-2021-35247 zafiyeti, saldırganların sorgu gönderimini etkiliyor.

RealTek Jungle SDK'daki CVE-2021-35394 zafiyeti, uzaktan kod çalıştırma imkanı sunan hafıza bozulması sorunlarına yol açıyor.

Realtek AP-Router SDK'da bulunan buffer overflow zafiyeti, hizmet kesintilerine yol açabilir. Detayları keşfedin.

CVE-2021-35464 zafiyeti, ForgeRock AM'de özel HTTP istekleriyle kod çalıştırma riski taşır.

CVE-2021-35587, Oracle Fusion Middleware Access Manager'da uzaktan saldırı olanağı sağlayan kritik bir zafiyet.

CVE-2021-36260, Hikvision ürünlerinde komut enjeksiyonu zafiyeti. Yetersiz giriş doğrulaması nedeniyle ortaya çıkmaktadır.

CVE-2021-36380, Sunhillo SureLine cihazlarında OS komut enjeksiyonu ile hizmet kesintisi oluşturma zafiyetidir.

CVE-2021-36741, Trend Micro ürünlerindeki dosya yükleme açığı ile uzaktan saldırılara zemin hazırlıyor.

CVE-2021-36742, Trend Micro ürünlerinde yetki artırma riskini barındıran bir girdi doğrulama zafiyetidir.

CVE-2021-36934 zafiyeti, VSS ile SAM dosyasına erişim sağlayarak SYSTEM yetkisi elde etmeye olanak tanır.

CVE-2021-36942, Microsoft Windows LSA'daki spoofing zafiyeti, saldırganların NTLM ile kimlik doğrulama manipülasyonu yapmasına olanak tanır.

CVE-2021-36948: Microsoft Windows Update Medic Servisi'ndeki zafiyet, yetki artışına olanak tanır.

CVE-2021-36955, Microsoft Windows CLFS sürücüsündeki zafiyet ile yetki yükseltilmesine olanak tanıyor.

Zoho ManageEngine ServiceDesk Plus zafiyeti, kimlik doğrulama gerektirmeden bazı API URL'lerine erişim sağlıyor.

CVE-2021-37973, Chromium tabanlı tarayıcılarda potansiyel sandbox kaçışına yol açan kritik bir güvenlik açığıdır.

CVE-2021-37975 zafiyeti, Chromium tabanlı tarayıcıları hedef alarak uzaktan saldırılara olanak tanıyabilir.

CVE-2021-37976, Google Chromium'da bilgi ifşası riskine yol açan bir zafiyettir. Uzaktan erişim tehlikesi.

CVE-2021-38000 zafiyeti, Chromium tabanlı tarayıcılarda uzaktan kötü niyetli URL'lere yönlendirme yapma riski taşımaktadır.

CVE-2021-38003, Google Chromium V8 Engine'deki bir hata, hafıza bozulmasına neden olabilir.

SAP NetWeaver'deki CVE-2021-38163 zafiyeti, dosya yükleme işlemlerinde sınırsız erişim sağlıyor.

DOPSoft 2'deki zafiyet, kullanıcı verilerinin yetersiz doğrulaması nedeniyle kritik bir tehdit oluşturuyor.

Microsoft OMI zafiyeti, Azure VM Yönetim Uzantılarında yetki yükseltmeye neden olabilen kritik bir güvenlik açığıdır.

CVE-2021-38646 zafiyeti, Microsoft Office Access Connectivity Engine'de uzaktan kod çalıştırma riski taşımaktadır.

CVE-2021-38647 zafiyeti, Azure VM yönetimindeki OMI'de uzaktan kod çalıştırma riski taşıyor.

CVE-2021-38648, Azure VM Yönetimi'nde kritik bir zafiyet ile yetki yükseltilmesine olanak tanıyor.

CVE-2021-38649, Azure VM yönetim uzantılarında yetki artırmaya olanak tanıyan kritik bir zafiyettir.

CVE-2021-39144, XStream'deki uzaktan kod çalıştırma zafiyeti ile sunucuda komut çalıştırma riski.

Grafana'daki CVE-2021-39226 zafiyeti, kullanıcıların tüm anlık görüntü verilerine erişmesini sağlıyor.

Google Pixel'deki CVE-2021-39793 zafiyeti, yerel ayrıcalık yükseltilmesine yol açabilir.

GitLab'daki CVE-2021-39935 zafiyeti, yetkisiz kullanıcıların sunucu tarafı istekleri yapmasına izin veriyor.

Reolink RLC-410W IP kameralarında, ağ ayarları işlevinde yetkili OS komut enjeksiyonu açığı bulunuyor.

CVE-2021-40438, Apache HTTP Server'daki bir zafiyet ile kötü niyetli istekler gönderilerek sunucuya erişim sağlanabilir.

CVE-2021-40444, Microsoft MSHTML'deki uzaktan kod yürütme açığı ile siber saldırılara kapı aralıyor.

CVE-2021-40449 zafiyeti, kimlik doğrulaması yapılmış bir kullanıcının yetkilerini yükseltmesine olanak tanıyor.

CVE-2021-40450: Microsoft Win32k'deki zafiyet, yetki yükseltmesine olanak tanır. Güvenliğinizi tehdit edebilir.

CVE-2021-40539, Zoho ManageEngine ADSelfService Plus’ta uzaktan kod yürütmeye izin veren bir güvenlik açığıdır.

D-Link DIR-605 router'larda bulunan zafiyet, kullanıcı adı ve şifre sızdırma riskini artırıyor.

CVE-2021-40870, tehlikeli dosya yüklemesine izin vererek, kötü niyetli kodun çalıştırılmasına yol açabilir.

Metabase'taki CVE-2021-41277 zafiyeti, GeoJSON desteğinde dosya içeriklerine erişim açığına yol açıyor.

CVE-2021-41357, Microsoft Win32k'de bulunan privilege escalation açığı, sistem güvenliğini tehdit ediyor.

CVE-2021-41379, Microsoft Windows Installer'da tespit edilen bir zafiyet ile yetki yükseltme riski taşımaktadır.

Apache HTTP Server'daki CVE-2021-41773, uzaktan kod çalıştırma riski taşıyan tehlikeli bir zayıflıktır.

Apache HTTP Server'daki CVE-2021-42013 zafiyeti, uzaktan kod çalıştırma riski taşır. Hızla önlem alın!

CVE-2021-42237, Sitcore XP'de uzaktan kod çalıştırma riski taşıyan bir güvenlik açığıdır. Hızla önlem alınması gerekmektedir.

BQE BillQuick Web Suite'te bulunan CVE-2021-42258 SQL enjeksiyon zafiyetine dikkat edin, uzaktan kod çalıştırma riski mevcut.

Microsoft Active Directory'de yer alan CVE-2021-42278 zafiyeti, yetki arttırma riski taşımaktadır.

Microsoft Active Directory Domain Services'de, yetki arttırmaya olanak tanıyan bir güvenlik açığı keşfedildi.

CVE-2021-42292, Microsoft Excel'de yerel kullanıcıların kötü niyetli kod çalıştırmasına imkan tanıyan bir zafiyettir.

Microsoft Exchange'de CVE-2021-42321 zafiyeti, kimliği doğrulanmış bir saldırganın uzaktan kod çalıştırmasına olanak tanır.

CVE-2021-43226, Windows'taki kritik bir zafiyet ile yerel saldırganların güvenlik mekanizmalarını aşmasını sağlıyor.

Grafana'daki CVE-2021-43798 zafiyeti, yerel dosyalara izinsiz erişim sağlayabilir. Önlemlerinizi alın!

CVE-2021-43890, Microsoft Windows AppX Installer'da yüksek etki yaratan bir spoofing zafiyetidir.

CVE-2021-44026: Roundcube Webmail'de SQL injection açığı keşfedildi, güvenlik risklerini öğrenin.

CVE-2021-44077: Zoho ManageEngine ürünlerinde uzaktan kod yürütme zafiyeti, güncellemeler ile giderilmiştir.

FortiOS zafiyeti, saldırganların güvenlik kontrolü olmadan dosya indirmesine olanak tanıyor.

CVE-2021-44207, Acclaim Systems USAHERDS'de uzaktan kod çalıştırmayı mümkün kılan kritik bir zafiyettir.

Apache Log4j2'deki CVE-2021-44228 zafiyeti, uzaktan kod yürütme riski taşıyor.

Zoho Desktop Central'deki CVE-2021-44515 zafiyeti, saldırganların kod çalıştırmasına olanak tanır.

Ivanti Endpoint Manager'daki CVE-2021-44529 zafiyeti, saldırganlara kötü amaçlı kod çalıştırma imkanı tanır.

CVE-2021-45046, Apache Log4j2'de uzaktan kod yürütmeye neden olabilen bir zafiyettir.

CVE-2021-45382, DDNS fonksiyonu üzerinden uzaktan kod çalıştırma zafiyeti ile tüm H/W revizyonu router'ları etkiliyor.

CVE-2020-0041: Android Kernel'de yerel ayrıcalık yükseltmesi sağlayan bir zafiyet.

CVE-2020-0069 zafiyeti, MediaTek çipsetlerinde yetki artırma riski taşıyan kritik bir güvenlik açığıdır.

CVE-2020-0601, Microsoft CryptoAPI'deki zafiyet sayesinde kötü niyetli yazılımlar, güvenilir kaynaklardan geliyor gibi görünebilir.

CVE-2020-0618, Microsoft SQL Server Reporting Services'deki deserialization zafiyeti ile yetkisiz kod çalıştırma riski!

CVE-2020-0638, Microsoft Update Notification Manager'da bulunan bir zafiyet ile yetki artırımı mümkündür.

CVE-2020-0646, Microsoft .NET Framework'te uzaktan kod yürütme riski taşıyan bir girdi doğrulama zafiyeti.

CVE-2020-0674, Microsoft Internet Explorer'da bellek bozulması nedeniyle uzaktan kod yürütme riski taşıyan kritik bir zafiyettir.

CVE-2020-0683, Windows Installer'daki bir zafiyet sayesinde saldırganlar dosya erişim kısıtlamalarını aşabilir.

CVE-2020-0688, Microsoft Exchange Server'da uzaktan kod çalıştırmaya olanak tanıyan kritik bir zafiyettir.

CVE-2020-0787: Microsoft Windows BITS, sembolik bağlantıları yanlış işleyerek sistem yetkileriyle kod çalıştırılabilir.

CVE-2020-0796, SMBv3 protokolündeki uzaktan kod yürütme açığı ile saldırganlar hedefteki sunucuya zarar verebilir.

CVE-2020-0878, Microsoft Edge ve Internet Explorer'da kritik bir bellek bozulma zafiyeti ile saldırganların kod çalıştırmasını sağlıyor.

CVE-2020-0938, Windows'taki Adobe Font Manager'de uzaktan kod yürütme zafiyeti bulundu. Riskler ve detaylar için tıklayın.

CVE-2020-0968, Microsoft Internet Explorer'da uzaktan kod yürütmeye yol açan bir bellek bozulma zafiyetidir.

CVE-2020-0986, Windows kernel'de özel bir zafiyet ile saldırganların yetki yükseltmesi mümkün!

CVE-2020-1020, Windows'taki Adobe Font Manager'de bulunan kritik bir güvenlik açığı, uzaktan kod çalıştırmaya imkan tanıyor.

CVE-2020-1027, Windows Kernel'deki bellek nesne yönetimindeki zafiyet ile kodu yükseltilmiş izinlerle çalıştırma fırsatı sunar.

CVE-2020-1040 zafiyeti, Microsoft Hyper-V RemoteFX vGPU'da uzak kod çalıştırma olanağı sunuyor. Güvenlik açığını değerlendirin.

CVE-2020-1054, Windows çekirdek modunda nesne yönetimindeki hatalar ile yetki yükseltme zafiyetidir.

CVE-2020-1147, Microsoft ürünlerinde XML dosyası girişi ile uzaktan kod yürütmesine olanak tanıyan bir zafiyettir.

CVE-2020-1350 (SIGRed) ile Windows DNS Server'larda uzaktan kod yürütme zafiyeti. Güvenliğinizi riske atmayın!

CVE-2020-1380, Microsoft Internet Explorer'daki bellek bozulması ile uzaktan kod yürütme zafiyetini ifade eder.

CVE-2020-1464 zafiyeti sayesinde saldırganlar, yanlış imzalı dosyaları yükleyerek güvenlik önlemlerini atlabilir.

CVE-2020-1472 (Zerologon) zafiyeti, Netlogon protokolünde kritik bir güvenlik açığıdır.

CVE-2020-1631, uzaktan kod çalıştırmaya olanak tanıyan bir path traversal zafiyeti. Hemen önlem alın!

Apache Tomcat'te AJP bağlantılarındaki zafiyet, saldırganlar için önemli bir risk teşkil ediyor.

Apache Kylin'deki CVE-2020-1956 zafiyeti, uzaktan kod çalıştırma olanağı sunan ciddi bir güvenlik açığıdır.

CVE-2020-2021, Palo Alto Networks PAN-OS'de SAML üzerinden kimlik doğrulamayı atlama riski sunan bir zafiyettir.

QNAP Helpdesk'teki CVE-2020-2506 zafiyeti, yetkisiz erişimle kritik bilgilerin sızmasına yol açabilir.

CVE-2020-2509, QNAP NAS cihazlarındaki komut enjekte zafiyeti ile uzaktan kod yürütme riski taşımaktadır.

CVE-2020-2551, Oracle Fusion Middleware'de IIOP ile uzaktan saldırılara yol açan kritik bir zafiyettir.

CVE-2020-2555 Oracle ürünlerinde uzaktan kod yürütme açığı. Hızla müdahale gerektirir.

CVE-2020-2883, Oracle WebLogic Server'da uzaktan erişimle sömürülebilen kritik bir zafiyettir.

Cisco IOS XR zafiyeti, saldırganların yetkisiz erişimle cihazları etkilemesine neden olabilir.

CVE-2020-3153: Cisco AnyConnect zafiyeti, yetkili kullanıcıların sistemde zararlı dosyalar yerleştirmesine imkan tanır.

CVE-2020-3161, Cisco IP telefonlarında uzaktan kod yürütme ve DoS koşullarına yol açan ciddi bir zafiyet.

Cisco ASA ve FTD'de, hatalı URL'ler aracılığıyla gizli bilgilere ulaşılabilen zafiyet.

Cisco AnyConnect zafiyeti, Windows'ta sistem yetkileriyle kod çalıştırma riski taşımaktadır.

CVE-2020-3452, Cisco ASA ve FTD cihazlarındaki kritik zafiyet, saldırganların hassas dosyalar erişmesini sağlıyor.

CVE-2020-3566, Cisco IOS XR'nin IGMP paketlerini yanlış işlemesi sonucu uzaktan saldırıların gerçekleştirilebileceği bir zafiyettir.

Cisco IOS XR'deki DVMRP zafiyeti, uzaktan saldırganların IGMP sürecini çökertmesine olanak tanıyor.

CVE-2020-3580, Cisco ASA'daki XSS zafiyeti ile saldırganlar kullanıcı bilgilerine erişim sağlayabilir.

CVE-2020-3837 zafiyeti, Apple cihazlarında uygulamaların kernel yetkileriyle kod çalıştırmasına olanak tanıyor.

VMware Fusion ve Horizon Client'taki CVE-2020-3950 zafiyeti, saldırganlara kök ayrıcalıkları kazandırabilir.

CVE-2020-3952, VMware vCenter Server'da bilgi sızdırma riski taşıyan bir zafiyettir. Hızla önlem alın!

CVE-2020-3992, VMware ESXi üzerindeki OpenSLP'da uzaktan kod yürütme riski taşıyan ciddi bir zafiyettir.

VMware Workspace One Access'teki komut enjeksiyon zafiyeti, saldırganlara yüksek yetkilerle komut çalıştırma imkanı sunar.

IBM Data Risk Manager zafiyeti, SAML ile güvenlik kısıtlamalarını aşarak uzaktan yönetici erişimi sağlar.

CVE-2020-4428, IBM Data Risk Manager'da uzaktan komut yürütme zafiyeti içeriyor. Güvenlik önlemleriniz nelerdir?

IBM Data Risk Manager'deki CVE-2020-4430 zafiyeti, uzaktan dosya erişimine olanak tanıyor.

CVE-2020-5135 zafiyeti, SonicOS'ta uzaktan saldırılarla Denial of Service ve kod yürütmeye olanak tanır.

CVE-2020-5410, Spring uygulamalarında kritik bir yol geçiş açığına neden olan güvenlik sorunudur.

Grandstream UCM6200 serisi, uzaktan SQL injeksiyonu ile kök kod çalıştırma zafiyeti taşıyor.

CVE-2020-5735, Amcrest kameralarındaki zayıflığı kullanarak uzaktan erişimle cihazları çökertme riski.

Plex Media Server'daki CVE-2020-5741 açığı, uzaktan kod yürütme riskini beraberinde getiriyor.

Unraid'de bulunan bu zafiyet, uzaktan kod yürütme riski taşır ve saldırganlar için bir fırsat sunar.

Unraid'deki CVE-2020-5849 zafiyeti, yönetici arayüzüne erişim sağlar. Güvenlik açığına dikkat edin!

F5 BIG-IP TMUI'deki uzaktan kod yürütme zafiyeti, sisteminizi tehlikeye atabilir. Hızla önlem alın!

CVE-2020-6207 zafiyeti, SAP Solution Manager'da kritik fonksiyonlar için kimlik doğrulama eksikliği yaratıyor.

CVE-2020-6287, SAP NetWeaver'da kritik fonksiyonlara yetkisiz erişim sağlayan bir zafiyettir.

CVE-2020-6418, Chromium V8 Engine'deki tip karışıklığı zafiyeti ile uzaktan saldırılar mümkün hale geliyor.

CVE-2020-6572, Google Chrome Media'da uzaktan kod çalıştırmaya olanak tanıyan bir zafiyet.

CVE-2020-6819, Firefox ve Thunderbird'de bulunan bir race condition zafiyeti, ciddi güvenlik riskleri yaratabilir.

Firefox ve Thunderbird'deki CVE-2020-6820 zafiyeti, kullanımdan sonra serbest bırakma sorununa yol açıyor.

CVE-2020-7247 zafiyeti, OpenSMTPD üzerinden uzaktan komut yürütme olanağı tanıyor. Güvenlik açıklarını keşfedin!

Zimbra Collaboration Suite'teki SSRF zafiyeti, WebEx zimlet'i etkinse saldırı riski oluşturabilir.

Liferay Portal'daki CVE-2020-7961 zafiyeti, uzak saldırganların JSON web servisleri üzerinden kod çalıştırmasına olanak tanır.

Citrix ADC ve Gateway'deki CVE-2020-8193 zafiyeti, yetkisiz erişimle tehlikeye atılabilir.

Citrix ADC ve Gateway'deki CVE-2020-8195 zafiyeti, bilgi ifşasına yol açıyor. Hızlı çözümler için çözümü araştırın!

Citrix ADC ve Gateway'deki CVE-2020-8196 zafiyeti, bilgilerin yetkisiz ifşasına yol açabilir. Hemen önlem alın!

Pulse Connect Secure'deki CVE-2020-8218 zafiyeti, admin arayüzü üzerinden kötü niyetli URI ile kod yürütülmesine olanak tanır.

Ivanti Pulse Connect Secure zafiyeti, kimlik doğrulaması yapılmış bir saldırganın kod çalıştırmasını sağlar.

CVE-2020-8260 zafiyeti, Pulse Connect Secure ile kod çalıştırma imkanı sunan önemli bir güvenlik açığıdır.

CVE-2020-8467, Trend Micro Apex One ve OfficeScan'deki güvenlik açığı uzaktan kod yürütmeye izin veriyor.

Trend Micro ürünlerindeki kritik zafiyet, saldırganların client komponentlerini manipüle etmesine olanak tanıyabilir.

DrayTek Vigor3900, Vigor2960 ve Vigor300B yönlendiricilerdeki CVE-2020-8515 zafiyetiyle uzaktan kod çalıştırma riski.

CVE-2020-8599 zafiyeti, Trend Micro Apex One ve OfficeScan sunucularında uzaktan veri yazma imkanı sunuyor.

CVE-2020-8644, PlaySMS'de uzaktan kod yürütmeye olanak tanıyan bir sunucu tarafı şablon enjeksiyonu zafiyetidir.

CVE-2020-8655 zafiyeti, kullanıcıların root komutları çalıştırmasına olanak tanıyor. Güvenlik açığını öğrenin!

CVE-2020-8657: EyesOfNetwork zafiyeti, sabit API anahtarı kullanarak saldırganlara admin erişimi sağlar.

CVE-2020-8816 zafiyeti, Pi-hole Web v4.3.2'de uzaktan kod yürütülmesine olanak tanır. Güvenliğinizi tehdit eden bir açık!

Zyxel NAS cihazlarındaki CVE-2020-9054 zafiyeti ile uzaktan kod yürütme riski bulunuyor.

D-Link DIR-610 zafiyetinde CVE-2020-9377 ile uzaktan kod yürütme riski, saldırganlar için tehlike oluşturuyor.

CVE-2020-9715, Adobe Acrobat'ta kod yürütme riskine yol açan bir use-after-free zafiyetidir.

CVE-2020-9818, Apple Mail'de bulunan kritik bir güvenlik açığı ile zararlı mail mesajları işlenebilir.

Apple iOS ve iPadOS Mail'de heap bozulması riski taşıyan bir güvenlik zafiyeti keşfedildi.

Apple ürünlerinde bulunan zafiyet, uygulamaların kernel ayrıcalıkları ile çalışmasına olanak tanıyor.

CVE-2020-9907, Apple iOS ve iPadOS'ta uygulamaların kernel ayrıcalıklarıyla kod çalıştırmasına neden olan bellek hatası.

CVE-2020-9934, Apple cihazlarındaki kritik zafiyet, yerel saldırganların hassas bilgilere erişmesine olanak tanıyor.

SolarWinds Orion API'de, uzaktan saldırganların API komutlarını çalıştırmasına olanak tanıyan bir kimlik doğrulama atlama açığı bulunmaktadır.

Sumavision EMR, kullanıcıların yönetici olarak yetkilendirilmesini mümkün kılan bir CSRF zafiyeti içeriyor.

Zoho ManageEngine Desktop Central'daki zafiyet, yetkisiz uzaktan kod yürütmeye izin veriyor.

Sonatype Nexus Repository'deki CVE-2020-10199 açığı, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik zafiyeti.

CVE-2020-10221, rConfig'de kritik bir OS komut enjeksiyon açığına yol açarak uzaktan saldırılara olanak tanır.

Tenda AC1900 Router AC15 modelindeki zafiyet, uzaktan komut yürütülmesine olanak tanıyor.

JQuery'deki CVE-2020-11023 zafiyeti, kötü niyetli içerik ile XSS saldırılarına yol açabilir.

CVE-2020-11261 zafiyeti, Snapdragon platformlarında bellekte bozulmalara yol açarak ciddi sonuçlar doğurabilir.

CVE-2020-11651, SaltStack Salt'ta uzaktan kullanıcıların yetkisiz erişim sağlamasına olanak tanıyan bir zafiyettir.

SaltStack Salt'taki bu zafiyet, authenticated kullanıcıların dizinlere erişim sağlamasına olanak tanır.

WordPress Snap Creek Duplicator eklentisinde kritik bir zafiyet, saldırganların dosya indirmesine olanak tanıyor.

CVE-2020-11899, Treck TCP/IP yığınında IPv6 için kritik bir dışa okuma zafiyeti barındırıyor.

Airflow'daki örnek DAG'lerde keşfedilen uzaktan kod enjeksiyonu zafiyeti, sistem güvenliğini tehdit ediyor.

Sophos Firewall'daki zafiyet, hassas bilgilerin ihlaline yol açarak uzaktan kod çalıştırma riski taşımaktadır.

Roundcube Webmail'de bulunan CVE-2020-12641 zafiyeti, uzaktan kod çalıştırma riski taşımaktadır.

Fortinet FortiOS SSL VPN'de, kullanıcı adı büyük/küçük harf değişimiyle ikinci faktör istenmeden giriş yapılabilen zafiyet.

Drupal çekirdeğindeki uzantı dosya adlarındaki kötü sanitasyon zafiyeti, saldırganlar için risk oluşturabilir.

Airflow'un Deneysel API'sindeki zafiyet, kimlik doğrulama olmadan tüm API isteklerine izin veriyor.

Roundcube Webmail'deki XXS zafiyeti, uzaktan saldırganların zararlı XML ekleri ile veri manipülasyonu yapmasına olanak tanır.

Oracle WebLogic Server'daki CVE-2020-14644 zafiyeti, uzağa kod çalıştırma riski taşır.

Oracle WebLogic Server'da bulunan CVE-2020-14750, uzaktan kod yürütme zafiyetiyle ciddi bir tehdit oluşturuyor.

CVE-2020-14864: Saldırganların sistem dosyalarına erişmesini sağlayan kritik bir yolu aşma zayıflığı.

Oracle Solaris ve ZFS Depolama Aygıtı'ndaki CVE-2020-14871 zafiyeti, sistemlerin güvenliğini tehdit ediyor.

Oracle WebLogic Server'da uzaktan kod çalıştırmaya olanak tanıyan kritik bir güvenlik açığı keşfedildi.

Oracle WebLogic Server'deki CVE-2020-14883 zafiyeti, güvenlik riskleri oluşturan ciddi bir güvenlik açığıdır.

Sophos XG Firewall'daki CVE-2020-15069 zafiyeti, uzaktan kod yürütme riski taşıyan bir buffer overflow durumudur.

DrayTek Vigor3900, Vigor2960 ve Vigor300B cihazlarındaki uzaktan kod yürütme zafiyeti hakkında bilgi.

Ivanti MobileIron ürünlerinde uzaktan kod çalıştırma zafiyeti. Güvenlik önlemlerinizi gözden geçirin ve güncellemeleri uygulayın.

CVE-2020-15999, Google Chrome'daki FreeType kütüphanesindeki heap buffer overflow zafiyetini keşfedin.

CVE-2020-16009 zafiyeti, Chromium tabanlı tarayıcılarda uzaktan saldırılara yol açabilir.

CVE-2020-16010: Google Chrome Android'de heap buffer overflow ile uzaktan saldırı riski.

CVE-2020-16013, Chromium tabanlı tarayıcılarda uzaktan saldırılara yol açan kritik bir zafiyettir.

CVE-2020-16017, Google Chrome'daki bir zafiyet sayesinde uzaktan saldırı ile potansiyel sandbox kaçışı mümkündür.

SaltStack Salt API zafiyeti, kimlik doğrulaması olmadan saldırganların sistemde kod çalıştırmasına olanak tanır.

CVE-2020-17087, Windows kernel'de yetki artışı sağlayan kritik bir zafiyettir. Hemen öğrenin!

CVE-2020-17144, Microsoft Exchange Server'daki bir zafiyet aracılığıyla uzaktan kod yürütme riski sunuyor.

FUEL CMS 1.4.7'deki CVE-2020-17463 zafiyeti, SQL injection saldırılarıyla sisteminize zarar verebilir.

CVE-2020-17496, vBulletin PHP modülünde uzaktan kod yürütme zafiyeti. Güvenlik açığını anlayarak korunma yollarını keşfedin.

Apache Flink'teki CVE-2020-17519 zafiyeti, JobManager üzerinden dosya okuma izni veriyor.

Apache Struts'ta OGNL değerlendirmesi, uzaktan kod yürütmeye neden olabilecek ciddi bir güvenlik açığı.

TP-Link TL-WA855RE zafiyeti, ağdan kimlik doğrulaması olmadan kritik işlemleri tehlikeye atıyor. Ürün kullanımı tavsiye edilmez.

Trend Micro zafiyeti, saldırganların güvenliği geçici olarak devre dışı bırakmasına ve yetki artırmasına yol açabilir.

D-Link DCS-2530L ve DCS-2670L'de uzaktan yönetici şifre ifşası riski. Kullanımına son verilmesi önerilmektedir.

D-Link DCS-2530L ve DCS-2670L cihazlarındaki CVE-2020-25079 zafiyeti, kullanıcıları tehdit ediyor.

WordPress dosya yöneticisi eklentisindeki zafiyet, uzaktan kod çalıştırma ile kötü niyetli dosya yüklemelerine olanak tanır.

Sophos SG UTM'deki CVE-2020-25223 zafiyeti, uzaktan kod yürütme riski taşıyor. Hızla çözülmesi gereken bir güvenlik sorunu.

D-Link DNS-320'deki CVE-2020-25506 zafiyeti, uzaktan kod çalıştırma riskini artıran bir komut enjeksiyon açığı içerir.

Netgear JGS516PE cihazlarında, erişim kontrolü eksikliği nedeniyle kritik bir güvenlik açığı bulunmaktadır.

Apple cihazlarındaki bu zafiyet, kötü amaçlı fontlar aracılığıyla kod çalıştırma riski taşımaktadır.

CVE-2020-27932, Apple cihazlarındaki kritik bir zafiyet ile kötü niyetli uygulamalar kernel ayrıcalıkları ile kod çalıştırabilir.

Apple iOS, iPadOS, macOS ve watchOS'taki kritik bellek açığı, kötü niyetli uygulamalara kernel hafızasını ifşa etme riski taşıyor.

CVE-2020-28949 zafiyeti, PEAR Archive_Tar'da unserialization saldırısına olanak tanır. Güvenlik açığı hakkında bilgi edinin.

D-Link DIR-825 R1 cihazlarındaki kritik buffer overflow zafiyeti, uzaktan kod yürütme riski taşımaktadır.

CVE-2020-29574: CyberoamOS'de bulunan SQL enjeksiyon açığı, saldırganlara uzaktan erişim imkanı tanır.

Zyxel firewalls ve AP Controller'larda tespit edilen hard-coded credentials zafiyeti ile sisteme izinsiz erişim riski.

Roundcube Webmail'deki XSS açığı, kötü niyetli e-posta aracılığıyla saldırganların zararlı kod çalıştırmasına olanak tanır.

CVE-2020-36193, PEAR Archive_Tar'daki zafiyet, sembolik link kontrol eksikliği ile klasörlere yazma işlemleri yapıyor.

CVE-2019-0193, Apache Solr'daki DataImportHandler modülünde kritik bir kod enjeksiyonu zafiyeti bulunmaktadır.

Apache HTTP Server'daki CVE-2019-0211 zafiyeti, anakayıntı sürecinin yetkileriyle kod çalıştırılmasına olanak tanır.

SAP Commerce Cloud'da bulunan CVE-2019-0344 zafiyeti, kod enjeksiyonu ile sistem güvenliğini tehdit ediyor.

CVE-2019-0541 zafiyeti, MSHTML motorundaki hatalı girdi doğrulaması nedeniyle uzaktan kod yürütme riski taşır.

CVE-2019-0543, Windows'ta kimlik doğrulama isteklerinin yanlış yönetilmesi nedeniyle oluşan bir zafiyettir.

CVE-2019-0604, Microsoft SharePoint'teki güvenlik açığı ile uzaktan kod çalıştırma riski bulunuyor.

CVE-2019-0676, Internet Explorer'daki bir zafiyetle dosya varlığını sızdırabilir. Bilgilerin korunması için güncellemeleri kontrol edin.

CVE-2019-0703 zafiyeti, Windows SMB Server'ın belirli istekleri işleme şeklindeki hatadan kaynaklanan bir bilgii sızdırma riskidir.

CVE-2019-0708 (BlueKeep) zafiyeti, uzaktan erişimde kritik riskler barındırıyor.

CVE-2019-0752, Internet Explorer'daki zararlı nesne yönetimi nedeniyle uzaktan kod yürütme riski taşıyan bir açık.

CVE-2019-0797 zafiyeti, Win32k bileşenindeki bellek hataları nedeniyle çekirdek modda kod yürütme imkanı sunuyor.

CVE-2019-0803, Microsoft Win32k'de bellek yönetim hatasından kaynaklı bir zafiyet ile kernel modda kod çalıştırma imkanı sunuyor.

CVE-2019-0808, Microsoft Win32k'da kritik bir ayrıcalık artırma zafiyetidir. Kernel modda kötü niyetli kod çalıştırma riski taşır.

CVE-2019-0841, Windows AppXSVC zafiyeti ile saldırganların süreçleri yükseltilmiş yetkilerle çalıştırmasına imkan tanır.

CVE-2019-0859, Win32k zafiyeti ile kod çalıştırılarak çekirdek modda yetki yükseltme riski.

CVE-2019-0863, Microsoft Windows Error Reporting'deki zafiyetle sistemde kod yürütülmesi riski.

CVE-2019-0880: splwow64.exe'deki zafiyet ile yerel erişim artırımı riski. Sistem güvenliğini tehdit edebilir.

CVE-2019-0903, Windows GDI'de uzaktan kod yürütme zafiyeti ile sistem kontrolü ele geçirilebilir.

CVE-2019-1064 zafiyeti, Windows'ta AppXSVC'nin hatalı link işlemesi nedeniyle yükseltilmiş ayrıcalıklarla işlem çalıştırma imkanı tanır.

CVE-2019-1069, Task Scheduler Service'deki zafiyet ile yetki artırımı riski barındırıyor.

CVE-2019-1129, Windows AppXSVC'deki zayıflık ile yetki yükseltme olanağı sağlayan bir güvenlik açığıdır.

CVE-2019-1130, Windows AppX Deployment Service'de hard link hatasından kaynaklanan bir ayrıcalık yükseltme açığıdır.

CVE-2019-1132, Windows'taki Win32k bileşeninde bellek yönetim hatası nedeniyle ortaya çıkan bir ayrıcalık artırma zafiyetidir.

CVE-2019-1214, Windows CLFS sürücüsünde hafıza nesnelerinin yanlış yönetimi ile ayrıcalık yükseltme riski.

CVE-2019-1215, Windows'taki bir zafiyet ile yüksek ayrıcalıklara sahip kod yürütme riski taşımaktadır.

CVE-2019-1253, Windows AppX Deployment Server'da bulunan kritik bir ayrıcalık yükseltme zafiyetidir.

CVE-2019-1297, Microsoft Excel'de uzaktan kod yürütmeye neden olan bir zafiyettir. Güvenlik önlemleri alınmalıdır.

CVE-2019-1315, Windows Error Reporting'da dosya üzerine yazma ile yetki yükseltme zafiyeti.

CVE-2019-1322 zafiyeti, Windows'ta yetki yükseltme riski sunarak saldırganların süreçleri yükseltilmiş haklarla çalıştırmasına olanak tanır.

CVE-2019-1367: Microsoft Internet Explorer'da uzaktan kod yürütme zafiyeti. Hızla güncelleyin!

CVE-2019-1385, Windows'taki uygulama dağıtım uzantılarında kritik bir yetki yükseltme zafiyetidir.

CVE-2019-1388, Windows'ta yetki yükseltme zafiyeti olup saldırganların süreçleri yüksek yetkilerle çalıştırmasına imkan tanır.

CVE-2019-1405, Windows UPnP servisinde COM nesne oluşturma hatasıyla yükseltilmiş ayrıcalık zafiyeti.

CVE-2019-1429, Microsoft Internet Explorer'da uzaktan kod çalıştırmaya yol açan ciddi bir bellek bozulma zafiyetidir.

CVE-2019-1458, Win32k bileşenindeki bellek yönetimi hatası nedeniyle Windows'ta ayrıcalık artırma zafiyeti.

CVE-2019-1579, GlobalProtect Portal veya Gateway arayüzü etkin olduğunda PAN-OS'de uzaktan kod çalıştırma zafiyetidir.

Cisco RV320 ve RV325 yönlendiricilerindeki zafiyet, kötü niyetli bir saldırgana komut yürütme imkanı sunuyor.

CVE-2019-1653, Cisco RV320 ve RV325 router'larındaki zayıf erişim kontrolleri, saldırganlara yapılandırma dosyasını indirme imkanı tanıyor.

CVE-2019-2215, Android Kernel'de bir zafiyet, uygulamalardan Linux Kernel'a yetki artırımı sağlar.

CVE-2019-2616, Oracle BI Publisher'da yetkisiz erişime sebep olan kritik bir güvenlik açığıdır.

Oracle WebLogic Server'deki CVE-2019-2725 zafiyeti, orta seviye hackerlar için bir hedef oluşturuyor. Detayları öğrenin.

CVE-2019-3010, Oracle Solaris'taki XScreenSaver bileşeninde yetki artırımı sağlayan kritik bir güvenlik zafiyetidir.

Atlassian Confluence, kötü niyetli kullanıcılara sunucu tarafı şablon enjeksiyonu ile kritik güvenlik açığı sunuyor.

Atlassian Confluence'de bulunan CVE-2019-3398, uzaktan kod çalıştırmalara yol açabilen bir zafiyettir.

CVE-2019-3568, WhatsApp'ta kritik bir buffer overflow zafiyetiyle uzaktan kod çalıştırma riski taşıyor.

CVE-2019-3929 zafiyeti ile uzaktan saldırganlar, Crestron ürünlerinde kök komutları işletebilir.

CVE-2019-4716, IBM Planning Analytics'te bir yapılandırma aşamasıyla admin olarak giriş yapma ve sistem kodu çalıştırma açığını içerir.

Ruby on Rails'daki bu zafiyet, yetkisiz dosya erişimine yol açarak önemli bilgi sızıntılarına neden olabilir.

VMware ESXi ve Horizon DaaS OpenSLP zafiyeti ile uzaktan kod yürütme riski. Güvenlik önlemlerinizi alın.

CVE-2019-5591, Fortinet FortiOS'taki bir zafiyet, saldırganların LDAP sunucusunu taklit ederek hassas bilgileri ele geçirmesine imkan tanır.

CVE-2019-5786, Google Chrome'daki bir zafiyetin neden olduğu tehlikeler ve olası saldırı yöntemleri.

CVE-2019-5825, Chromium V8 Motoru'ndaki zafiyet ile uzaktan saldırılar gerçekleştirilebilir.

Apple iOS ve macOS'lerdeki FaceTime zafiyeti, kullanıcı etkileşimi olmadan çağrıları yanıtlatabiliyor.

Drupal Core'de bazı alan türleri, form harici kaynaklardan gelen verileri düzgün şekilde temizlemiyor, bu da PHP kodu yürütmeye yol açabiliyor.

Fortinet FortiOS'ta hard-coded credentials zafiyeti, saldırganların hassas verileri ele geçirmesine yol açabilir.

QNAP NAS Photo Station'daki zafiyet uzaktan erişimle sisteminize izinsiz giriş yapılmasına olanak tanıyor.

QNAP QTS'deki CVE-2019-7193 zafiyeti, uzaktan kod enjekte edilmesine olanak tanır.

QNAP Photo Station'daki zafiyet, uzaktan saldırganların sistem dosyalarına erişim sağlamasına olanak tanıyor.

QNAP Photo Station'da bulunan CVE-2019-7195 zafiyeti, uzaktan dosya erişimi ve değiştirme imkanı sunuyor.

CVE-2019-7238 zafiyeti, Nexus Repository Manager'da uzaktan kod çalıştırma riski barındırıyor. Acil güncelleme gerekmekte!

CVE-2019-7256, Nice Linear eMerge E3-Series'de uzaktan kod yürütme imkânı sağlayan bir zafiyet.

Apple cihazlarında tespit edilen CVE-2019-7286 zafiyeti, bellek bozulması ile yetki artırımı riski oluşturuyor.

CVE-2019-7287, Apple iOS'ta uzaktan kod yürütmeye olanak tanıyan bir bellek bozulma zafiyetidir.

SonicWall SMA100'deki SQL injection zafiyeti, yetkisiz kaynaklara erişim sağlar.

CVE-2019-7483, SonicWall SMA100'deki dizin geçiş zafiyeti, sunucudaki dosyaların varlığını denetlemeyi sağlıyor.

Kibana'da Timelion görselleştiricisindeki CVE-2019-7609 zafiyeti, yetkisiz kod çalıştırma tehlikesi oluşturuyor.

CVE-2019-8394 zafiyeti, Zoho ManageEngine ServiceDesk Plus'ta uzaktan dosya yüklemeye imkan tanıyor.

CVE-2019-8506 zafiyeti, Apple ürünlerinde kötü niyetli web içeriği işleyerek kod yürütme riskini artırıyor.

CVE-2019-8526, Apple macOS’teki bir kullanımdan sonra serbest bırakma zafiyeti ile ayrıcalık eskalasyonu riski!

CVE-2019-8605, Apple cihazlarında sistem ayrıcalıklarıyla kötü amaçlı kod çalıştırma riski taşıyan bir zafiyettir.

CVE-2019-8720 zafiyeti, WebKitGTK'de uzaktan kod yürütmeye izin veren hafıza bozulması açığıdır.

ThinkPHP'deki CVE-2019-9082 zafiyeti, uzaktan kod çalıştırma riski taşıyor ve saldırganlara sistem erişimi sağlıyor.

Zafiyet CVE-2019-9621, Synacor Zimbra'da SSRF ile sunucu üzerinde istek yapma riski taşımaktadır.

CVE-2019-9670, Synacor Zimbra'da kritik XXE açığını hedef alıyor; bilgi sızıntısına yol açma riski taşımaktadır.

Sitecore CMS'deki deserialization açığı, saldırganların zararlı kod çalıştırmasına olanak tanıyor.

Sitecore CMS'deki CVE-2019-9875 zafiyeti, yetkili saldırganların zararlı kod çalıştırmasına olanak tanır.

WordPress Social Warfare eklentisindeki XSS zafiyeti, uzaktan kod çalıştırmaya olanak tanıyor. Güvenliğinizi koruyun!

CVE-2019-10068, Kentico'da güvenlik başlıklarının doğrulanmaması nedeniyle uzaktan kod yürütme riski taşımaktadır.

CVE-2019-10149 zafiyeti, mail sunucusunda uzaktan komut çalıştırma riskini artırmaktadır. Detayları öğrenin.

CVE-2019-10758 zafiyeti, mongo-express 0.54.0 öncesi sürümlerinde uzaktan kod çalıştırma riski taşımaktadır.

Reolink IP kameralarında bulunan CVE-2019-11001 zafiyeti, admin erişimiyle OS komut enjeksiyonuna olanak tanıyor.

CVE-2019-11043, PHP FPM yapılandırmalarında uzaktan kod yürütme zaafiyetidir.

CVE-2019-11510: Ivanti Pulse Connect Secure, uzaktan saldırılarla dosya okuma zafiyetine sahip.

CVE-2019-11539 zafiyeti, Ivanti Pulse Connect Secure'de yetkilendirilmiş saldırganlara komut enjeksiyonu olanağı tanır.

CVE-2019-11580, Atlassian Crowd'da uzaktan kod çalıştırma zafiyeti. Geliştirici eklentisi hatalı yerleştirilmiş.

Atlassian Jira'daki CVE-2019-11581 zafiyeti, uzaktan kod çalıştırma riski taşır. Güvenlik açığına dikkat!

CVE-2019-11634, Citrix Workspace'daki kritik bir güvenlik açığı ile uzaktan kod yürütme riski sunuyor.

Firefox ve Thunderbird'deki tip karışıklığı zafiyeti, JavaScript nesnelerinin manipülasyonu nedeniyle istismar edilebilir bir çöküşe yol açıyor.

CVE-2019-11708, Mozilla Firefox ve Thunderbird'deki sandbox escape zafiyeti, uzaktan kod çalıştırma riski taşıyor.

CVE-2019-12989 zafiyeti, Citrix SD-WAN ve NetScaler SD-WAN'da SQL Enjeksiyonu ile tehlike oluşturuyor.

CVE-2019-12991, Citrix SD-WAN Appliance ve NetScaler SD-WAN'de kimlik doğrulamalı komut enjeksiyon zafiyetidir.

CVE-2019-13272, Linux çekirdeğinde yerel kullanıcıların root erişimi elde etmesine neden olan bir güvenlik açığıdır.

Citrix StoreFront'daki XXE açığı, saldırganların hassas verilere ulaşmasını sağlayabilir.

CVE-2019-13720, Google Chrome'daki WeAudio zafiyeti, uzaktan saldırılara kapı aralayabilir.

Webmin'deki CVE-2019-15107 zafiyeti, komut enjeksiyonu ile sistem güvenliğini tehdit ediyor.

Cisco RV Serisi Yönlendiricilerdeki zafiyet, kök yetkileriyle kod çalıştırma riski taşıyor.

Docker Desktop'ta yerel kullanıcıların yetki yükseltmesine olanak tanıyan kritik zafiyet CVE-2019-15752 hakkında bilgi edinin.

Nagios XI, kullanıcıların check_plugin yürütücü dosyasını değiştirmesine ve root olarak kötü niyetli komutlar çalıştırmasına olanak tanıyan bir zafiy…

D-Link DNS-320'deki CVE-2019-16057 zafiyeti, uzaktan kod yürütme için bir fırsat sunuyor.

CVE-2019-16256 zafiyeti, SIMalliance Toolbox Browser'da komut enjeksiyonuna neden olarak uzaktan erişim olanağı tanıyor.

Nostromo nhttpd sunucusundaki CVE-2019-16278 zafiyeti, uzaktan kod yürütme fırsatı sunan bir dizin traversal açığı içeriyor.

CVE-2019-16759, vBulletin'deki PHP modülünde uzaktan kod çalıştırma zafiyeti.

D-Link router'larında bulunan CVE-2019-16920 zafiyeti, komut enjeksiyonu ile sistem ihlaline yol açmaktadır.

CVE-2019-16928, Exim'de uzaktan kod çalıştırma için kritik bir güvenlik açığı. Detayları inceleyin.

CVE-2019-17026, Firefox ve Thunderbird'deki tür karışıklığı zafiyetine dikkat edin! Güncel kalmanız önemlidir.