.NET platformundaki SOAPwn adlı kritik güvenlik açığı, sahte WSDL dosyaları kullanılarak dosya sistemi üzerinde rastgele yazma ve uzaktan kod çalıştırma imkanı sunuyor. Barracuda, Ivanti ve Umbraco gibi popüler ürünleri etkileyen bu zafiyet, özellikle .NET Framework HTTP istemci proxy'lerinin güvenlik kontrollerinin yetersiz olmasından kaynaklanıyor.
Gladinet yazılımındaki sabit kodlanmış kriptografik anahtarlar, yetkisiz erişim ve uzaktan kod çalıştırma saldırılarına zemin hazırladı. Aralık 2025 itibarıyla sağlık ve teknoloji sektörlerinden dokuz farklı kuruluş, bu güvenlik açığından etkilenirken, saldırganlar web.config dosyasından makine anahtarını ele geçirmeye çalıştı. Siber güvenlik ekipleri, güncelleme ve makine anahtarı değişikliği gib
Fortinet, Ivanti ve SAP ürünlerinde yüksek şiddette güvenlik açıkları tespit edildi ve acil yamalar yayımlandı. Bu zafiyetler, özellikle yönetici erişimlerinin ele geçirilmesi ve uzaktan kod çalıştırma riskleri taşıyor. Siber güvenlik ekiplerinin hızlıca güncellemeleri uygulaması ve ek savunma önlemleri alması kritik önem taşıyor.
Yapay zeka destekli kodlama araçlarında, prompt enjeksiyonu yoluyla veri hırsızlığı ve uzaktan kod çalıştırma riskleri içeren 30'dan fazla güvenlik açığı tespit edildi. Bu zafiyetler, popüler IDE ve eklentilerini etkiliyor ve özellikle otomatik onaylı AI ajanlarının kötüye kullanımıyla saldırı yüzeyini genişletiyor. Siber güvenlik uzmanları, AI tabanlı geliştirme ortamlarında güvenlik önlemlerinin
Fluent Bit telemetri aracında tespit edilen beş önemli güvenlik açığı, bulut ve Kubernetes ortamlarında uzaktan kod çalıştırma, kimlik doğrulama atlama ve hizmet kesintisi gibi riskler doğuruyor. Bu zafiyetler, saldırganların bulut altyapılarına derinlemesine sızmasına ve veri manipülasyonuna olanak tanıyor. Güncel yamalar ve yapılandırma önlemleri, bu tehditlere karşı kritik önem taşıyor.
Amazon, Cisco ISE ve Citrix NetScaler ürünlerindeki kritik sıfırıncı gün açıklarını hedef alan karmaşık saldırı kampanyalarını ortaya çıkardı. Saldırganlar, kimlik doğrulama mekanizmalarını atlayarak sistemlere yetkisiz erişim sağlamak için gelişmiş web kabukları ve özel arka kapılar kullanıyor. Bu durum, kurumsal ağ güvenliğinde derinlemesine savunma stratejilerinin ve düzenli yamaların önemini b
Rust tabanlı tokio-tar kütüphanesinde yüksek riskli bir TARmageddon açığı keşfedildi. PAX ve USTAR başlıkları arasındaki tutarsız ayrıştırma, uzaktan kod çalıştırmaya imkan tanıyor. Kullanıcıların astral-tokio-tar kütüphanesine geçmeleri öneriliyor.
WatchGuard Fireware OS'de kritik bir sınır dışı yazma açığı (CVE-2025-9242) tespit edildi. Bu zafiyet, kimlik doğrulaması olmadan uzaktan kod çalıştırılmasına olanak tanıyor ve özellikle IKEv2 VPN kullanıcılarını etkiliyor. Güncellemelerle giderilen bu açık, ransomware grupları ve gelişmiş saldırı teknikleri için potansiyel bir hedef oluşturuyor.
ICTBroadcast 7.4 ve altı sürümlerinde kritik bir çerez tabanlı uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, BROADCAST çerezine komut enjekte ederek ters kabuk bağlantıları kuruyor ve bu durum, Java tabanlı Ratty RAT kampanyalarıyla bağlantılı göstergeler içeriyor. Henüz resmi bir yama bulunmamakla birlikte, yaklaşık 200 sunucu risk altında.
Sitecore Experience Platform'da keşfedilen yeni açık zinciri, HTML önbellek zehirlenmesi ile uzaktan kod çalıştırma zafiyetlerini birleştirerek platformun tam kontrolünün ele geçirilmesine imkan tanıyor. watchTowr Labs araştırmacıları, bu kritik açıkların yamalarla kapatıldığını ancak başarılı sömürülmesi halinde ciddi güvenlik riskleri oluşturduğunu belirtiyor.