Güncel hacker metodolojilerini ve aktif kullanılan güvenlik açıklarını teknik detaylarıyla analiz edin, savunmanızı bir adım öteye taşıyın.
CVE-2024-29059, Microsoft .NET Framework'te uzaktan kod çalıştırmaya yol açan bilgi sızıntısı zafiyetidir.
CVE-2018-9276 zafiyeti, Paessler PRTG Network Monitor'de komut enjeksiyonu ile saldırganlara sistem yönetimi imkanı tanır.
CVE-2018-19410, Paessler PRTG'de yer alan kritik bir güvenlik açığı ile uzaktan kullanıcı yaratmak mümkün.
Linux kernel'de bulunan CVE-2024-53104, UVC sürücüsündeki zafiyet fiziksel ayrıcalık artırabilir.
7-Zip'deki CVE-2025-0411 zafiyeti, uzaktan saldırılara karşı koruma mekanizmasında bir açık barındırıyor.
CVE-2022-23748 zafiyeti, mDNSResponder.exe'de DLL sideloading saldırısına olanak tanır. Yerel saldırganlar için risk oluşturuyor.
CVE-2024-21413: Microsoft Outlook'taki zafiyet, uzaktan kod yürütmeye olanak tanıyor. Koruma modunu atlatma riski.
CVE-2020-29574: CyberoamOS'de bulunan SQL enjeksiyon açığı, saldırganlara uzaktan erişim imkanı tanır.
Sophos XG Firewall'daki CVE-2020-15069 zafiyeti, uzaktan kod yürütme riski taşıyan bir buffer overflow durumudur.
Trimble Cityworks'teki CVE-2025-0994 zafiyeti, uzaktan kod çalıştırma saldırılarına olanak tanıyor.
CVE-2025-21391, Windows Storage'daki zafiyet ile veri kaybı ve hizmet kesintisi riskleri artıyor.
CVE-2025-21418, Windows'ta yer alan kritik bir zafiyet ile bölgesel yetki artışına olanak tanır.
Zyxel DSL cihazlarda bulunan CVE-2024-40890 zafiyeti, kimlik doğrulaması sonrası komut enjeksiyonuna olanak tanıyor.
Zyxel DSL CPE cihazlarında, yetkili bir saldırganın Telnet ile OS komutları çalıştırmasına izin veren zafiyet.
Mitel 6800, 6900 ve 6900w serisi telefonlarındaki zafiyet, saldırganların komut yürütmesine olanak tanıyor.
CVE-2025-24200: Apple iOS ve iPadOS'ta fiziksel saldırganların USB Kısıtlı Modunu devre dışı bırakmasına olanak tanıyan güvenlik açığı.
SimpleHelp yazılımındaki zafiyet, uzaktan dosya indirmeye olanak tanır; sunucu ayarları ve kullanıcı şifreleri riske atılır.
SonicWall SonicOS'deki CVE-2024-53704, uzaktan saldırganların kimlik doğrulamasını atlamasına izin veren kritik bir zafiyet.
Palo Alto Networks PAN-OS'de kimlik doğrulama atlatma zafiyeti, saldırganlara yönetim arayüzüne erişim sağlar.
Craft CMS'teki CVE-2025-23209 zafiyeti, uzaktan kod çalıştırma riski taşıyan kritik bir güvenlik açığıdır.
Palo Alto Networks PAN-OS'deki CVE-2025-0111 zafiyeti, dosya okuma riskine yol açıyor.
Microsoft Power Pages'taki CVE-2025-24989 zafiyeti, yetkisiz erişim ve yetki yükseltmeye neden olabiliyor.
Adobe ColdFusion'da bulunan CVE-2017-3066 zafiyeti, Apache BlazeDS aracılığıyla uzaktan kod çalıştırma imkanı sunuyor.
CVE-2024-20953: Oracle Agile PLM'de düşük yetkili bir saldırganın sisteme erişim sağlayabileceği tehlikeli bir zafiyet.
CVE-2024-49035 zafiyeti, Microsoft Partner Center'da yetki yükseltme riski taşıyan bir güvenlik açığıdır.
Zimbra Collaboration Suite'deki XSS zafiyeti, saldırganların uzaktan kod çalıştırmasına izin veriyor.
CVE-2023-20118, Cisco RV Serisi Yönlendiricilerdeki ciddi bir komut enjekte etme zafiyetidir.
Hitachi Vantara Pentaho BA Server'daki zafiyet, yetkilendirme atlamasına olanak tanıyor.
CVE-2022-43769, Hitachi Vantara Pentaho BA Server'daki zafiyet, kötü niyetli komutların yürütülmesine olanak tanır.
CVE-2018-8639 zafiyeti, Windows Win32k'de yerel erişim artırımı sağlayarak tehlikeli bir duruma yol açabilir.
CVE-2024-4885, Progress WhatsUp Gold'ün uzaktan kod yürütmesine olanak tanıyan bir yol geçişi zafiyetidir.
CVE-2024-50302 zafiyeti, Linux çekirdeğinde belirsiz kaynak kullanımıyla hafıza sızıntısı riskini artırıyor.
VMware ESXi ve Workstation'daki TOCTOU zafiyeti, sanal makine kullanıcılarına kritik güvenlik riskleri sunmaktadır.
VMware ESXi'de bulunan CVE-2025-22225 zafiyeti, VMX sürecinde yetki sahibi bir saldırganın kullanabileceği kritik bir güvenlik açığıdır.
VMware ESXi, Workstation ve Fusion'da önemli bir bilgi sızıntısı zafiyeti keşfedildi. Detaylar için okuyun!
Advantive VeraCore'de bulunan CVE-2025-25181 SQL enjeksiyon zafiyeti, uzaktan SQL komutları çalıştırma imkanı tanır.
Advantive VeraCore'da bulunan CVE-2024-57968, uzaktan saldırganların dosya yüklemesine olanak tanıyor.
CVE-2024-13159: Ivanti EPM'de bulunan kritik yol geçişi zafiyeti, uzaktan saldırılara olanak tanır.
Ivanti EPM'de uzaktan saldırılara açık bir yol geçiş zafiyeti ile hassas bilgi sızıntı riski!
CVE-2024-13161, Ivanti Endpoint Manager'daki kritik bir yol geçişi açığı ile uzaktan veri sızıntısına yol açıyor.
CVE-2025-26633, MMC'de bulunan zafiyet nedeniyle yetkisiz erişim mümkün. Güncel güvenlik önlemlerini gözden geçirin.
CVE-2025-24983, Windows'taki bir zafiyetle yetki artırımı sağlanabilir. Detayları keşfedin.
Microsoft NTFS zafiyeti, fiziksel saldırılarla hassas bilgilerin ifşasına yol açabilir.
CVE-2025-24985, Microsoft Windows'daki bir zafiyet, yerel kod yürütülmesine izin veriyor.
CVE-2025-24991: NTFS'teki out-of-bounds okunma zafiyeti ile yerel bilgi ifşası riski.
CVE-2025-24993, Windows NTFS'te yer alan bir zafiyet ile yerel kod yürütme riski bulunuyor.
Apple ürünlerindeki WebKit zafiyeti, kötü amaçlı içeriklerin Web Content sandbox'ını aşmasına olanak tanıyor.
Juniper Junos OS'teki CVE-2025-21590 zafiyeti, yüksek yetkilere sahip yerel saldırganların kod enjekte etmesine olanak tanır.
CVE-2025-24472, Fortinet ürünlerinde uzaktan yönetim erişimi sağlayan kritik bir zafiyet.
CVE-2025-30066 zafiyeti, GitHub Actions'da kötü niyetli kod ile gizli bilgilerin sızdırılmasına neden olabilir.
Edimax IC-7100 IP kamera, uzaktan kod çalıştırma riski taşıyan ciddi bir komut enjeksiyonu zafiyeti içeriyor.
CVE-2024-48248, NAKIVO Backup and Replication'da dosya okuma açığı. Detayları keşfedin.
SAP NetWeaver'deki zafiyet, dosya okuma saldırılarına neden olabiliyor. Dikkatli olun!
CVE-2025-30154, GitHub Actions içindeki zararlı kod saldırısına neden olan bir zafiyet.
Sitecore CMS'deki deserialization açığı, saldırganların zararlı kod çalıştırmasına olanak tanıyor.
Sitecore CMS'deki CVE-2019-9875 zafiyeti, yetkili saldırganların zararlı kod çalıştırmasına olanak tanır.
CVE-2025-2783: Chromium'daki sandbox kaçış zafiyeti, web tarayıcılarını etkileyebilir. Detayları ve çözümleri keşfedin.
Cisco Smart Licensing Utility'deki bu zafiyet, uzaktan saldırganların yönetici erişimi elde etmesine olanak tanır.
Apache Tomcat'teki CVE-2025-24813 zafiyeti, uzaktan kod çalıştırma riski taşıyor.
Ivanti Connect Secure zafiyeti, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığıdır.
CrushFTP'de bulunan CVE-2025-31161 zafiyeti, uzak saldırganların kullanıcı hesaplarına erişim sağlamasına olanak tanıyor.
Gladinet CentreStack ve Triofox'taki zafiyet, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanıyor.
CVE-2025-29824: Windows CLFS sürücüsündeki kullanımdan sonra serbest bırakma zafiyeti, yetkili saldırganların yerel olarak ayrıcalıkları yükseltmesini sağlıyor.
Linux Kernel'deki CVE-2024-53197 zafiyeti, kötü niyetli USB cihazlarıyla sistem hafızasını manipüle etme riskini artırıyor.
Linux Kernel USB-audio sürücüsündeki out-of-bounds read zafiyeti, yerel saldırganlara hassas bilgilere erişim imkanı sunuyor.
SonicWall SMA100'deki OS komut enjeksiyon zafiyeti, uzaktan kullanıcılara kod yürütme olanağı tanıyor.
Apple ürünlerindeki ses akışlarına yönelik kötü niyetli dosyalarla kod yürütme zafiyeti, dikkat gerektiriyor.
CVE-2025-31201, Apple ürünlerinde kritik bir zafiyet olup, saldırganların bellek erişimini tehlikeye atmasına olanak sağlar.
CVE-2025-24054, Microsoft Windows NTLM'de ağ üzerinden spoofing yapabilen bir güvenlik açığıdır.
Commvault Web Server'deki CVE-2025-3928 zafiyeti, uzaktan webshell oluşturma ve çalıştırma imkanı sunuyor.
Qualitia Active! Mail'de uzaktan kod çalıştırma ve hizmet kesintisi riski taşıyan bir güvenlik açığı keşfedildi.
Broadcom Brocade Fabric OS zafiyeti, yerel kullanıcıların root yetkileriyle kod çalıştırmasına olanak tanır.
SAP NetWeaver Visual Composer'da bulunan zafiyet, kötü amaçlı dosya yüklemelerine yol açıyor.
SonicWall SMA100 cihazlarında, uzaktan yetkili saldırganların komut enjeksiyonu yapabileceği güvenlik açığı.
Apache HTTP Server'deki CVE-2024-38475 zafiyetinin ayrıntıları ile kod yürütme ve kaynak kodu ifşasını keşfedin.
Yii Framework'teki zafiyet, uzaktan kod yürütülmesine imkan tanıyarak ciddi tehdit oluşturabilir.
Commvault Command Center'da bulunan CVE-2025-34028 zafiyeti, uzaktan kod çalıştırma riski taşımaktadır.
Langflow uygulamasındaki zafiyet, uzaktan kimlik doğrulaması gerektirmeden kod yürütme riski taşır.
FreeType'deki CVE-2025-27363 zafiyeti, font dosyalarını işlerken kritik bir güvenlik açığı oluşturabilir.
CVE-2024-6047, GeoVision cihazlarında uzaktan yetkisiz komut çalıştırma zafiyeti. Kullanımını durdurun!
CVE-2024-11120 seviyesi, GeoVision cihazlarında kritik komut enfeksiyonu zafiyeti!
TeleMessage TM SGNL zafiyeti, kullanıcı mesajlarının açık metin kopyalarını saklayarak ciddi gizlilik sorunları yaratmaktadır.
CVE-2025-30400, Microsoft Windows'taki kritik bir zafiyet sayesinde yetkili saldırganların yükseltilmiş ayrıcalıklar elde etmesine olanak tanır.
CVE-2025-32701, Microsoft Windows CLFS Sürücüsü'nde yer alan yetki artırma zafiyetine dair önemli bilgiler.
CVE-2025-32706, Windows CLFS sürücüsündeki heap tabanlı zafiyetle yasal saldırganlar yetkilerini artırabilir.
Microsoft Windows Scripting Engine'deki zafiyet, özel URL'ler ile uzaktan kod çalıştırmaya olanak tanıyor.
CVE-2025-32709: Microsoft Windows Ancillary Function Driver'da yetki artırma zafiyeti. Hızla patchlenmeli!
Fortinet FortiFone, FortiVoice, FortiNDR ve FortiMail'deki zafiyet, uzaktan kod yürütmeye imkan tanıyor.
DrayTek Vigor yönlendiricilerde OS komut enjeksiyon zafiyeti; başlangıç seviyesindeki siber suçlular için risk oluşturuyor.
CVE-2025-42999, SAP NetWeaver Visual Composer'da tehlikeli bir deserialization zafiyeti keşfedildi. Detaylar burada!
Ivanti EPMM'de bulunan CVE-2025-4427, kimlik doğrulama atlatma açığı ile saldırganların korumalı kaynaklara erişim sağlamasına olanak tanır.
CVE-2025-4428, Ivanti EPMM'deki API üzerinden uzaktan kod yürütme zafiyeti.
MDaemon E-posta Sunucusu'ndaki XSS açığı, saldırganların tehlikeli JavaScript kodları yüklemesine olanak tanır.
CVE-2025-27920: Srimax Output Messenger'daki zafiyetle kritik dosyalara erişim riski!
Zimbra Collaboration'daki CVE-2024-27443, takvim davetinde XSS açığı barındırıyor. Kullanıcı verileri tehlikede!
ZKTeco BioTime'daki CVE-2023-38950 zafiyeti, kimlik doğrulaması gerektirmeden dosyalara erişim sağlar.
Samsung MagicINFO 9'da bulunan patika geçiş zafiyeti, saldırganların sistem yetkisiyle dosya yazmasını sağlıyor.
ASUS RT-AX55 cihazlarındaki OS komut enjeksiyon zafiyeti, uzaktan kötü niyetli saldırılara kapı açıyor.
Craft CMS'de, belirli koşullar altında uzaktan kod çalıştırma riski taşıyan kritik bir zafiyet tespit edildi.
Craft CMS'deki zafiyet, kimlik doğrulaması olmayan kullanıcıların sunucuya zararlı değerler girmesine olanak tanıyor.
CVP-2025-3935 ile ConnectWise ScreenConnect'teki zayıflıkları keşfedin ve güvenlik önlemlerinizi güçlendirin.
ASUS Lyra Mini ve GT-AC2900'deki CVE-2021-32030 zafiyeti, yetkisiz erişime neden olabilir. Ürünlerinizi güncel tutun.
CVE-2025-27038 zafiyeti, Qualcomm yongası üzerindeki grafik işleme sırasında hafıza bozulmasına yol açıyor.
CVE-2025-21480: Qualcomm yongasetlerinde bellek bozulmasına yol açan yetkisiz komut yürütme zafiyeti.
CVE-2025-21479, Qualcomm yonga setlerindeki yetki hatası, hafıza bozulmasına yol açabiliyor.
Google Chromium V8 zafiyeti, uzaktaki saldırganların HTML sayfalarıyla heap bozulmasına yol açabilir.
Erlang/OTP SSH sunucusundaki kritik zafiyet, kimlik doğrulama gerektirmeden uzaktan kod yürütülmesine yol açabilir.
RoundCube Webmail'deki CVE-2024-42009 zafiyeti, uzaktan saldırganların e-postaları çalmasına olanak tanır.
Wazuh'da uzaktan kod çalıştırmaya olanak tanıyan deserialization zafiyeti CVE-2025-24016 hakkında kritik bilgiler.
CVE-2025-33053, Windows'taki bir zafiyet ile uzaktan kod yürütme riski taşıyor. Dikkatli olun!
CVE-2025-43200: Apple cihazlarda paylaşılan zararlı fotoğraf ve video ile potansiyel güvenlik açığı.
CVE-2023-33538 zafiyeti, TP-Link router'larında command injection riski yaratıyor. Hızla önlem alın!
Linux Kernel'deki CVE-2023-0386 zafiyeti, yetkisiz erişimle sistemdeki yetki yükselmesine neden olabilir.
CVE-2024-54085: AMI MegaRAC SPx üzerindeki bu zafiyet, kimlik doğrulama atlatma ile güvenlik riskleri yaratabilir.
D-Link DIR-859 yönlendiricilerdeki CVE-2024-0769 zafiyeti, yetkisiz erişim ve veri sızıntısına yol açabilir.
Fortinet FortiOS'ta hard-coded credentials zafiyeti, saldırganların hassas verileri ele geçirmesine yol açabilir.
Citrix NetScaler ADC ve Gateway'de kritik bir buffer overflow zafiyeti, kontrol akışını etkileyebilir ve hizmet kesintisine neden olabilir.
CVE-2025-48927: TeleMessage TM SGNL'deki güvenlik açığı, tehlikeli varsayılan ayarlarla kullanıcı verilerini riske atıyor.
CVE-2025-48928 zafiyeti, JSP uygulamalarında kritik kullanıcı verileri ifşasına yol açıyor.
CVE-2025-6554, Google Chromium V8'deki kritik bir zafiyet, uzaktan saldırganlara veri okuma/yazma imkanı tanıyor.
CVE-2014-3931, MRLG'deki bir buffer overflow zafiyeti ile uzaktan hafıza yazımı ve bozulmasına yol açabilir.
PHPMailer'deki CVE-2016-10033 zafiyeti, komut enjeksiyonu ile uygulama içinde zararlı kod çalıştırma riski taşır.
Ruby on Rails'daki bu zafiyet, yetkisiz dosya erişimine yol açarak önemli bilgi sızıntılarına neden olabilir.
Zafiyet CVE-2019-9621, Synacor Zimbra'da SSRF ile sunucu üzerinde istek yapma riski taşımaktadır.
Citrix NetScaler'deki CVE-2025-5777 zafiyeti, kritik bellek sızıntılarına neden olabiliyor.
CVE-2025-47812, Wing FTP Server'deki zafiyet ile Lua kodu enjekte ederek sistem komutları çalıştırma riski.
Fortinet FortiWeb SQL enjeksiyonu zafiyeti, saldırganların yetkisiz SQL kodu çalıştırmasına olanak tanır.
CVE-2025-53770, Microsoft SharePoint Server'da kod çalıştırma riski taşıyan bir zafiyet keşfedildi.
Microsoft SharePoint'teki CVE-2025-49706 zafiyeti, yetkilendirilmiş bir saldırganın hassas bilgilere erişimini sağlıyor.
Microsoft SharePoint'taki CVE-2025-49704 zafiyeti, yetkili saldırganlara ağ üzerinde kod yürütme imkanı sağlar.
CVE-2025-54309: CrushFTP'de uzaktan yönetim erişimi sağlayan kritik güvenlik açığı.
CVE-2025-6558, Google Chromium'da uzaktan saldırılara yol açabilecek zafiyet. Detaylar için hemen keşfedin!
SysAid On-Prem'deki CVE-2025-2776 zafiyeti, yönetici hesabı ele geçirme riski taşıyor.
CVE-2025-2775 zafiyeti, SysAid On-Prem'de saldırganlara yönetici hesabı ele geçirme imkanı tanıyor.
CVE-2025-20281, Cisco ISE'de kritik bir API zafiyeti. Uzaktan kod yürütme riski taşıyor. Güvenliğinizi artırmak için önlem alın!
CVE-2025-20337 zafiyeti, Cisco ISE'deki API'de uzaktan kod çalıştırma riski taşır.
PaperCut NG/MF'de bulunan CSRF zafiyeti, güvenlik ayarlarını değiştirme riski taşıyor.
D-Link DNR-322L zafiyeti kullanıcıların cihazlarına zararlı komutlar göndermesine imkan tanıyor.
D-Link DCS-2530L ve DCS-2670L cihazlarındaki CVE-2020-25079 zafiyeti, kullanıcıları tehdit ediyor.
D-Link DCS-2530L ve DCS-2670L'de uzaktan yönetici şifre ifşası riski. Kullanımına son verilmesi önerilmektedir.
CVE-2013-3893, Internet Explorer'daki hafıza bozulması ile uzaktan kod yürütme zafiyetinin detaylarını keşfedin.
CVE-2007-0671: Microsoft Excel'deki uzaktan kod yürütme zafiyeti, özel dosyalarla saldırıya olanak tanır.
RARLAB WinRAR'daki CVE-2025-8088 zafiyeti, kötü niyetli arşiv dosyalarıyla kod yürütülmesine olanak tanır.
CVE-2025-8875 zafiyeti, N-able N-Central'da komut yürütme riskine yol açan güvensiz serileştirme sorunu içeriyor.
N-able N-Central'deki CVE-2025-8876 zafiyeti, kullanıcı girdisinin yanlışlıkla sanitizasyonu ile komut enjeksiyonuna yol açmaktadır.
Trend Micro Apex One zafiyeti, uzaktan kötü niyetli kod yükleyerek komut çalıştırma imkanı veriyor.
Apple iOS, iPadOS ve macOS'ta Image I/O çerçevesinde kritik bir dışa yazma zafiyeti bulunuyor.
CVE-2024-8069, Citrix Session Recording'deki güvenlik zafiyetini kullanarak uzaktan kod yürütmeyi mümkün kılabilir.
Citrix Session Recording'deki zafiyet, yetkilendirme yönetimindeki hata ile NetworkService hesabına yükselmeyi sağlıyor.
Git'deki CVE-2025-48384 zafiyeti, konfigürasyon dosyalarında karışık karakterlerin yanlış yönetiminden kaynaklanmaktadır.
Citrix NetScaler ADC'de bulunan hafıza taşması zafiyeti, uzaktan kod yürütme ve servis kesintisine yol açabilir.
Sangoma FreePBX'te yer alan CVE-2025-57819 zafiyeti, yetkisiz erişim ve uzaktan kod yürütme riskleri taşımaktadır.
Meta'nın WhatsApp uygulamasındaki yetkilendirme zafiyeti, kullanıcıların cihazında zararlı içerik işlenmesine yol açabiliyor.
TP-Link TL-WA855RE zafiyeti, ağdan kimlik doğrulaması olmadan kritik işlemleri tehlikeye atıyor. Ürün kullanımı tavsiye edilmez.
TP-Link ürünlerinde tespit edilen zafiyet, kullanıcıları tehdit ediyor. Hemen önlem alın, ürünleri kullanmayı bırakın!
TP-Link TL-WR841N zafiyeti, kimlik doğrulama atlaması ile erişim ve hassas verilerin ifşası riski taşıyor.
Sitecore'daki bu kritik zafiyet, uzaktan kod çalıştırma riski taşıyor ve dikkat gerektiriyor.
CVE-2025-48543, Android Runtime'daki kritik bir zafiyetle chrome sandbox kaçışı ve yerel ayrıcalık artışı riski taşıyor.
CVE-2025-38352: Linux çekirdeğindeki TOCTOU zafiyeti, güvenlik için ciddi tehditler oluşturuyor.
CVE-2025-5086, Dassault Systèmes DELMIA Apriso'da uzaktan kod çalıştırmaya yol açabilen bir zafiyettir.
Google Chromium'daki CVE-2025-10585 zafiyeti, V8 motorunda tip karışımına neden olan bir güvenlik açığıdır.
CVE-2025-20333, Cisco Secure Firewall'da uzaktan kod çalıştırma açığına yol açan bir buffer overflow zafiyetidir.
Cisco Secure Firewall'deki yetkilendirme açığı, siber saldırganlar için potansiyel bir tehdit oluşturuyor.
CVE-2021-21311, Adminer'de bulunan SSRF açığı, uzaktan saldırganların hassas bilgilere ulaşmasına olanak tanır.
Cisco IOS ve IOS XE'deki zafiyet, uzaktan kod yürütme ve hizmet kesintisine yol açabilir.
Fortra GoAnywhere MFT, yanlış verilerin seri hale getirilmesi açığı ile tehlikeli komut enjeksiyonuna yol açabilir.
CVE-2025-59689, Libraesva Email Security Gateway'deki komut enjeksiyonu zafiyetine dikkat edin!
Sudo'daki CVE-2025-32463 zafiyeti, yerel saldırganların root yetkisi ile komut çalıştırmasını sağlar.
CVE-2025-4008, Smartbedded Meteobridge'de uzaktan komut enjeksiyonu ile root erişimi sağlayan kritik bir güvenlik açığıdır.
Samsung mobil cihazlarda uzaktan kod yürütme açığı, saldırganların zararlı yazılım yüklemesine olanak tanıyor.
Juniper ScreenOS'taki CVE-2015-7755 zafiyeti, cihazlara yetkisiz erişim sağlar. Güvenlik açıklarını göz önünde bulundurun!
Jenkins'teki CVE-2017-1000353 zafiyeti, uzaktan kod yürütmeye olanak tanıyan tehlikeli bir güvenlik açığıdır.
CVE-2014-6278 zafiyeti ile GNU Bash'de uzaktan komut enjeksiyonu gerçekleştirilebilir. Verilerinizi koruyun!
Oracle E-Business Suite'teki zafiyet, kötü niyetli saldırganların Oracle Concurrent Processing'i ele geçirmesine olanak tanıyor.
CVE-2010-3765: Firefox, SeaMonkey ve Thunderbird'deki JavaScript zafiyeti, uzaktan kod çalıştırma riski taşır.
CVE-2011-3402, Windows Kernel'deki bir zafiyet sayesinde uzaktan kod yürütme riski taşıyor.
CVE-2013-3918, Microsoft Windows'ta kritik bir zafiyet, uzak kod çalıştırma tehlikesi taşımaktadır.
CVE-2021-43226, Windows'taki kritik bir zafiyet ile yerel saldırganların güvenlik mekanizmalarını aşmasını sağlıyor.
CVE-2010-3962, MS Internet Explorer'da uzaktan kod çalıştırma riski yaratan bir hafıza bozulma zafiyetidir.
CVE-2021-22555, Linux Kernel'da yetki artışı ve DoS'a yol açabilen kritik bir zafiyet.
Zafiyet CVE-2025-27915, Zimbra'da zararlı ICS dosyalarıyla JavaScript çalıştırarak e-posta yönlendirmesine olanak tanır.
Grafana'daki CVE-2021-43798 zafiyeti, yerel dosyalara izinsiz erişim sağlayabilir. Önlemlerinizi alın!
SKYSEA Client View'deki CVE-2016-7836 zafiyeti, uzaktan kod çalıştırma riski oluşturuyor.
Windows'taki CVE-2025-59230 zafiyeti, yetkisiz erişim ile yerel yetki yükseltme olanağı tanıyor.
Microsoft Windows Agere Modem Driver'daki zafiyet, saldırganlara yönetici yetkileri kazandırabilir.
IGEL OS'te kullanılan bir anahtarın süresi dolduğunda Secure Boot bypass imkanı sağlayan kritik bir zafiyet.
Adobe Experience Manager Forms'daki zafiyet, kötü niyetli kod çalıştırmaya olanak tanıyor.
Oracle E-Business Suite'teki SSRF zafiyeti, uzaktan istismar edilebilir ve kritik güvenlik riskleri oluşturabilir.
CVE-2025-33073, Microsoft Windows SMB Client'de istismar edilebilecek bir erişim kontrol zafiyetidir.
CVE-2025-2747, Kentico Xperience CMS'de kritik bir authentication bypass açığı, saldırganların yönetim nesnelerini kontrol etmesine olanak tanıyor.
Kentico Xperience CMS'de bulunan bu zafiyet, saldırganların yönetici nesnelerini kontrol etmesine olanak tanır.
CVE-2022-48503, JavaScriptCore'da kritik bir zafiyet; web içeriği işlenirken sistemin güvenliğini tehdit ediyor.
Motex LANSCOPE'da bulunan kritik zafiyet, özel paketler gönderilerek uzaktan kod yürütülmesine olanak tanıyor.
CVE-2025-59287, Microsoft WSUS'ta uzaktan kod çalıştırma zafiyeti!
CVE-2025-54236: Adobe Commerce'de tespit edilen zafiyet, müşteri hesaplarının ele geçirilmesine yol açabilir.
CVE-2025-6205, Dassault Systèmes DELMIA Apriso'da yetkilendirme eksikliği, saldırganlara ayrıcalıklı erişim sağlar.
CVE-2025-6204: DELMIA Apriso'da tespit edilen kod enjeksiyon açığı, saldırganların rastgele kod çalıştırmasına olanak tanıyor.
XWiki Platform'da eval injection zafiyeti, misafirlerin uzaktan kod çalıştırmasına olanak tanıyor.
CVE-2025-41244 zafiyeti, VMware Tools ile root erişiminde artan tehlikeyi ortaya koyuyor.
Gladinet CentreStack ve Triofox, dış taraflara sistem dosyalarının sızmasına neden olan zafiyetleri barındırıyor.
CWP Control Web Panel'deki CVE-2025-48703 zafiyeti, uzaktan kod yürütme riski taşıyan bir OS komut enjeksiyonunu içerir.
Samsung mobil cihazlarında potansiyel tehlike: Uzaktan kod çalıştırma zafiyeti, dikkat gerektiriyor!
CVE-2025-9242, WatchGuard Firebox'ta uzaktan kod çalıştırma riski taşıyan bir zafiyet keşfedildi.
CVE-2025-62215, Windows Kernel'de yer alan bir sırasal durum açıkla, düşük yetkili bir kullanıcının sistem erişimi kazanmasına izin verir.
Gladinet Triofox'taki CVE-2025-12480 zafiyeti, setup sayfalarına izinsiz erişim sağlar.
Fortinet FortiWeb'deki CVE-2025-64446 zafiyeti, yetkisiz erişimle sistem komutlarını çalıştırma riski taşımaktadır.
Fortinet FortiWeb'de bulunan ciddi OS komut enjekte zafiyeti, yetkisiz kod çalıştırma riski taşımaktadır.
CVE-2025-13223, Google Chromium V8'deki tip karmaşası zafiyeti, bellek bozulmasına neden olabilir.
Oracle Fusion Middleware'deki CVE-2025-61757 açığı, kritik fonksiyonlara yetkisiz erişim sağlar.
CVE-2021-26829: OpenPLC ScadaBR'deki XSS zafiyeti ile sisteme zarar verebilir. Detaylar için inceleyin.
Android Framework'deki CVE-2025-48572 zafiyeti, yetki yükseltme riski taşımaktadır. Güvenlik açığını keşfedin!
Android Framework'te bilgi ifşasına yol açan kritik bir zafiyet! Detaylar için inceleyin.
OpenPLC ScadaBR'deki zafiyet, kimlik doğrulaması yapılmış kullanıcıların JSP dosyası yüklemesine izin veriyor.
Meta React Server Components'da bulunan uzaktan kod yürütme zafiyeti, kötü niyetli kişiler için bir tehlike oluşturuyor.
CVE-2025-66644: Array Networks ArrayOS AG'de yer alan OS komut enjeksiyonu zafiyeti kritik bir tehlike oluşturmaktadır.
D-Link Router'larda keşfedilen CVE-2022-37055 zafiyeti, güvenliği tehdit eden önemli bir buffer overflow sorunudur.
CVE-2025-62221: Microsoft Windows Cloud Files'deki ciddi zafiyet, yetkisiz erişimle yerel yetki yükseltmesine yol açabilir.
RARLAB WinRAR'daki CVE-2025-6218 zafiyeti, saldırganın kullanıcı bağlamında kod çalıştırmasına olanak tanıyor.
OSGeo GeoServer'daki CVE-2025-58360 zafiyeti, XML dış varlık referansı ile kötüye kullanılabilir.
CVE-2025-14174: Google Chromium'daki bu zafiyet, uzaktan saldırılar için tehlikeli bir bellek erişim açığıdır.
Sierra Wireless ALEOS'taki kritik zafiyet, tehlikeli dosya yükleme olanağı sunuyor. Kullanıcılar dikkatli olmalı!
Apple ürünlerinde bulunan CVE-2025-43529 zafiyeti, WebKit'teki hafıza sorunları nedeniyle tehlike arz ediyor.
CVE-2025-14611, AES şifrelemesindeki zafiyet ile güvenlik ihlallerine yol açıyor, dikkat edilmesi gereken bir sorun.
Fortinet ürünlerindeki zafiyet, saldırganların FortiCloud SSO'yu geçmesini sağlayabilir. Güncellemeleri uygulamayı unutmayın.
Cisco Secure Email Gateway'deki zafiyet, saldırganlara kök yetkileriyle komut çalıştırma imkanı sunuyor.
SonicWall SMA1000 zafiyeti, yetki artışı riskleriyle cihaz yönetimini tehlikeye atmaktadır. Hızla güncelleyin!
ASUS Live Update'deki zafiyet, kötü amaçlı kod içeren modifikasyonlarla cihazları tehdit ediyor. Kullanımı bırakın!
CVE-2025-14733: WatchGuard Fireware OS'taki zafiyet, uzaktan kod çalıştırmaya olanak tanıyor.
CVE-2023-52163, Digiever DS-2105 Pro'da bulunan yetkilendirme eksikliği ile komut enjeksiyonuna açık bir zafiyettir.
MongoDB Sunucusu'ndaki kritik zafiyet, yetkisiz erişimle bellek okuma riskini artırıyor.
HPE OneView'deki CVE-2025-37164 kod enjeksiyonu açığı, uzaktan yetkisiz kullanıcıların sistemlere sızmasına olanak tanır.
CVE-2009-0556: PowerPoint dosyalarında uzaktan kod yürütme zafiyeti. Dikkat edilmesi gereken önemli bir güvenlik riski.
Gogs'daki CVE-2025-8110 zafiyeti, sembolik bağlantı yönetiminde bir açığı kullanarak kod yürütülmesine olanak tanır.
CVE-2026-20805: Microsoft Windows Desktop Windows Manager'da bilgi ifşası zafiyeti. Yetkili saldırganlar yerel bilgiye erişebilir.
CVE-2026-20045, Cisco sistemlerinde kod enjeksiyonu ile kullanıcı erişimini artıran kritik bir zafiyettir.
CVE-2025-54313'e göre Prettier eslint-config-prettier'da gömülü zararlı kod zafiyeti bulunuyor; dikkat edilmelidir.
Vite Vitejs'deki zafiyet, izin verilmeyen dosyaların içeriğini açığa çıkarıyor.
Versa Concerto SD-WAN platformundaki zafiyet, yetkisiz erişim ve hassas verilere ulaşım imkanı tanıyor.
Zimbra Collaboration Suite'teki CVE-2025-68645 zafiyeti, uzaktan dosya dahil etme riski taşır.
Broadcom VMware vCenter Server'daki CVE-2024-37079 zafiyeti, uzaktan kod çalıştırmaya neden olabilir.
Microsoft Office'teki zafiyet, yetkisiz erişim sağlayarak güvenlik özelliklerini aşmayı mümkün kılıyor.
CVE-2026-24061, GNU InetUtils telnetd'de uzaktan kimlik doğrulama atlama zafiyeti.
SmarterMail'deki zafiyetle saldırganlar, yönetici hesaplarını kolayca ele geçirebilir.
SmarterMail zafiyeti ile uzaktan kod çalıştırma tehlikesi. Unrestricted file upload açığına dikkat!
CVE-2018-14634, Linux Kernel'de bulunan bir zafiyet ile yetkisiz kullanıcıların sistemdeki ayrıcalıklarını artırma riski.
CVE-2026-24858 zafiyeti, FortiCloud ile diğer hesaplara erişim sağlamak için kullanılabilir.
Ivanti EPMM'deki CVE-2026-1281, uzaktan kod yürütme riski taşıyan ciddi bir zayıflıktır.
SolarWinds Web Help Desk'teki zafiyet, uzaktan kod çalıştırma riski taşıyor. Hızla önlem alınması gerekiyor.
Sangoma FreePBX, yetkisiz kullanıcıların şifre doğrulamasını geçmesine olanak tanıyan bir güvenlik açığı içeriyor.
Sangoma FreePBX Endpoint Manager'daki zafiyet, yetkili kullanıcılar için uzaktan erişim tehlikesi oluşturuyor.
GitLab'daki CVE-2021-39935 zafiyeti, yetkisiz kullanıcıların sunucu tarafı istekleri yapmasına izin veriyor.
SmarterMail'deki kritik zafiyet, kötü niyetli HTTP sunucularına saldırı imkanı tanıyor.
CVE-2025-11953: React Native CLI'de ciddi bir OS komut enjeksiyonu zafiyeti mevcut, sistemlerde risk oluşturuyor.
Microsoft Office Word'de, yetkili bir saldırganın yerel olarak yetkileri yükseltebileceği güvenlik açığına dikkat edin.
Microsoft Desktop Windows Manager'de tespit edilen CVE-2026-21519 zafiyeti, yerel yükseltme imkanı sunuyor.
Microsoft Windows Remote Desktop Services'deki zafiyet, yetkili saldırganların yerel olarak ayrıcalıkları yükseltmesine imkan tanıyor.
CVE-2026-21510, Windows Shell'de yetkisiz erişim sağlayan bir zafiyet olup, ağ üzerinden güvenlik mekanizmalarını aşma riski taşımaktadır.
Microsoft Windows Remote Access Connection Manager'daki zafiyet, yerel hizmet reddine yol açabilir.
CVE-2026-21513: Microsoft MSHTML Framework'te güvenlik mekanizması zaafiyeti, saldırganların aşırtma yapmasına olanak tanıyor.
SolarWinds Web Help Desk'teki CVE-2025-40536 zafiyeti, izinsiz erişim sağlar. Hızla önlem alın!
Notepad++'daki CVE-2025-15556 zafiyeti, güncellemeleri manipüle ederek kod çalıştırma riski taşır.
Microsoft Configuration Manager'da bulunan SQL injection açığı, saldırganların sunucuya komut göndermesine olanak tanıyor.
Apple'ın iOS ve diğer işletim sistemlerinde kritik bir güvenlik açığı, saldırganlara kod yürütme imkanı tanıyor.
CVE-2026-1731, BeyondTrust RS ve PRA'da uzaktan komut çalıştırma zafiyeti. Hızla sömürülebilir, sistem tehlikeye girebilir.
CVE-2026-2441: Google Chromium'da heap corruption ile uzaktan saldırı riski taşıyan bir zafiyet keşfedildi.
CVE-2008-0015, Microsoft Windows Video ActiveX Control'de uzaktan kod yürütme zafiyeti. Hızla güncelleyin!
CVE-2024-7694, TeamT5 ThreatSonar'daki dosya yükleme zafiyeti, uzaktan saldırılara açık.
Zimbra Collaboration Suite'teki SSRF zafiyeti, WebEx zimlet'i etkinse saldırı riski oluşturabilir.
CVE-2026-22769, Dell RecoverPoint'te hard-coded credential zafiyetiyle uzaktan saldırıya açık.
GitLab'daki CVE-2021-22175 zafiyeti, iç ağa yönelik SSRF saldırılarına olanak tanır. Detaylar için inceleyin.
RoundCube Webmail'deki CVE-2025-68461 zafiyeti, SVG belgelerindeki animate etiketi aracılığıyla XSS saldırılarına olanak tanımaktadır.
RoundCube Webmail'deki CVE-2025-49113 zafiyeti, oturum açmış kullanıcıların uzak kod çalıştırmasına olanak tanır.
CVE-2026-25108, Soliton Systems K.K FileZen'de bir OS komut enjeksiyon zafiyeti ile güvenlik riski oluşturuyor.
Cisco Catalyst SD-WAN Controller'da kimlik doğrulama atlama zafiyeti ile saldırganlar yönetici ayrıcalıkları elde edebilir.
CVE-2022-20775, Cisco SD-WAN CLI'deki path traversal zafiyeti sayesinde saldırganlar kök yetkisiyle komut çalıştırabilir.
Qualcomm yonga setlerinde bellek tahsisinde yaşanan zafiyet, potansiyel güvenlik açıklarına neden olabilir.
CVE-2026-22719 ile Broadcom VMware Aria Operations'da uzaktan kod çalıştırma riski mevcut. Hızla güncelleyin!
Apple iOS ve iPadOS'taki CVE-2023-41974 zafiyeti, kernel ayrıcalıklarıyla kötüye kullanım riski taşıyor.
Apple tvOS, macOS ve daha fazlasında integer overflow zafiyeti, kötü niyetli içeriklere karşı bir tehdit oluşturuyor.
CVE-2023-43000 zafiyeti, Apple ürünlerinde bellek bozulmasına yol açabilir. Dikkat edilmesi gereken kritik bir güvenlik açığı.
Rockwell ürünlerindeki CVE-2021-22681 zafiyeti, yetkisiz uygulamaların Logix kontrol cihazlarına bağlanmasına olanak tanıyor.
CVE-2017-7921: Hikvision ürünlerindeki zayıflık, kötü niyetli kullanıcıların sisteme erişimini sağlıyor.
Ivanti Endpoint Manager'de bulunan bu zafiyet, uzaktan kimlik doğrulama bypass ile hassas verilerin sızmasına yol açabilir.
CVE-2025-26399, SolarWinds Web Help Desk'teki tehlikeli bir güvenlik zafiyetidir.
CVE-2021-22054 zafiyeti, VMware Workspace One UEM’deki SSRF açığını kullanarak hassas bilgilere erişim sağlar.
n8n'deki CVE-2025-68613 zafiyeti, uzaktan kod yürütmeye olanak tanıyor.
CVE-2026-3909, Google Skia'da uzaktan erişim sağlayan bir out-of-bounds yazma zafiyeti keşfedildi.
CVE-2026-3910, Google Chromium V8'de uzaktan kod çalıştırma riski taşıyan bir zafiyet.
CVE-2025-47813 zafiyeti ile Wing FTP Server'da hassas bilgileri sızdıran bir hata mesajı ortaya çıkıyor.
Microsoft SharePoint'teki CVE-2026-20963 zafiyeti, yetkisiz kod çalıştırma riski taşıyor.
Zafiyet CVE-2025-66376, Zimbra'nın Classic UI'sinde CSS @import direktifleri ile XSS saldırılarına yol açıyor.
Cisco Secure Firewall Management Center zafiyeti, uzaktan saldırılara açık kritik bir güvenlik tehdidi oluşturuyor.
CVE-2025-31277: Apple ürünlerinde keşfedilen buffer overflow zafiyeti, kötü niyetli web içeriklerinin işlenmesiyle bellek hatasına yol açabilir.
CVE-2025-43520, Apple platformlarında kritik bir buffer overflow zafiyeti, sistem çökmesine neden olabilir.
CVE-2025-43510, Apple platformlarındaki bellek paylaşımında ciddi bir zafiyet tespit edilmiştir.
CVE-2025-54068: Laravel Livewire'da uzaktan komut icrası yapabilen kod enjeksiyonu zafiyeti.
Craft CMS'deki CVE-2025-32432 zafiyeti, uzaktan kod çalıştırma riski taşıyor. Detaylar için inceleyin.
Langflow'daki CVE-2026-33017 zafiyeti, kimlik doğrulama gerektirmeden kamu akışları oluşturulmasına olanak tanır.
CVE-2026-33634 ile Trivy'de kötü amaçlı kod zafiyeti, CI/CD ortamındaki tüm hassas verilere erişim sağlar.
F5 BIG-IP APM'deki CVE-2025-53521 zafiyeti, uzaktan kod yürütme tehdidi barındırıyor.
CVE-2026-3055, Citrix NetScaler'da SAML IDP kullanırken bellek aşımına yol açan bir güvenlik açığıdır.