vulnerability 85

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

15.05.2026 12:27 NCSC NL Advisories NL
güvenlik açığı GitLab siber güvenlik
vulnerability 85

NCSC-2026-0160 [1.00] [M/H] Ivanti Endpoint Manager'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkilendirilmiş saldırganların sistemlere erişim sağlamasına ve kötü niyetli SQL komutları çalıştırmasına olanak tanıyor.

15.05.2026 11:43 NCSC NL Advisories NL
güvenlik açığı Ivanti siber güvenlik
vulnerability 85

NCSC-2026-0159 [1.00] [M/H] Microsoft Exchange Server'daki Güvenlik Açığı Giderildi

Microsoft, Exchange Server'da bulunan bir cross-site scripting (XSS) güvenlik açığını gidermiştir. Bu açık, kullanıcı girişlerinin yetersiz bir şekilde temizlenmesi nedeniyle kötü niyetli scriptlerin enjekte edilmesine olanak tanıyordu.

15.05.2026 11:41 NCSC NL Advisories NL
güvenlik açığı Microsoft Exchange Server
vulnerability 85

NCSC-2026-0157 [1.01] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde XXE-injectie, privilege-escalation ve authentication bypass gibi dört güvenlik açığını giderdi. Özellikle, authentication bypass açığı, yetkisiz dış saldırganların ağ yapılandırmalarını değiştirmesine olanak tanıyor.

15.05.2026 11:19 NCSC NL Advisories NL
Cisco güvenlik açığı SD-WAN
vulnerability 85

NCSC-2026-0158 [1.00] [M/H] AMD işlemcilerdeki güvenlik açığı giderildi

AMD, belirli işlemci modellerindeki bir güvenlik açığını, Mayıs 2026 Windows güncellemesi ile gidermiştir. Bu açık, yerel bir saldırganın sistemde rastgele kod çalıştırmasına imkan tanıyordu.

15.05.2026 09:49 NCSC NL Advisories NL
güvenlik açığı AMD işlemci
vulnerability 85

NCSC-2026-0157 [1.00] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açığı Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, dış saldırganların ağ yapılandırmalarını değiştirmesine ve ağ operasyonlarını bozmasına neden olabiliyordu.

15.05.2026 09:46 NCSC NL Advisories NL
Cisco SD-WAN güvenlik açığı
vulnerability 85

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

Microsoft, Exchange Server'ın yerel sürümlerinde CVE-2026-42897 olarak takip edilen bir güvenlik açığını açıkladı. Bu açık, aktif olarak istismar ediliyor ve bir spoofing hatası olarak tanımlanıyor.

15.05.2026 09:19 The Hacker News US

CISA, Yönetici Erişimi İstismarları Sonrası Cisco SD-WAN CVE-2026-20182'yi KEV'ye Ekledi

15.05.2026 08:28 85
vulnerability 85

Saldırganlar Burst Statistics WordPress eklentisindeki kimlik doğrulama atlatma açığını istismar ediyor

Kötü niyetli kişiler, Burst Statistics WordPress eklentisindeki kritik bir kimlik doğrulama atlatma açığını kullanarak web sitelerine admin erişimi elde ediyor. Bu durum, birçok web sitesinin güvenliğini tehdit ediyor.

15.05.2026 00:07 BleepingComputer US
WordPress güvenlik açığı kimlik doğrulama
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-472)

Tenable, 14 Mayıs 2026'da Tenable Network Monitor için kritik güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

14.05.2026 23:03 Canada Cyber Alerts CA
güvenlik açığı Tenable ağ güvenliği

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

14.05.2026 20:45 90
vulnerability 90

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

CVE-2026-20182, Cisco Catalyst SD-WAN Controller'da bulunan kritik bir kimlik doğrulama atlama açığıdır. Bu açık, saldırganların cihaz üzerinde yetkili işlemler yapmasına imkan tanımaktadır.

14.05.2026 19:00 Rapid7 US
CVE güvenlik açığı Cisco