vulnerability 85

Tedarik Zinciri Güvenliği Krizi: Çok Fazla Zafiyet, Çok Az Görünürlük

Yeni zafiyetlerin çok hızlı bir şekilde keşfedildiği ve bu zafiyetlere yönelik istismar süresinin çok kısa olduğu ifade ediliyor. Ayrıca, bu zafiyetlere dair görünürlüğün büyük ölçüde eksik olduğu vurgulanıyor.

21.05.2026 11:14 SecurityWeek US
tedarik zinciri güvenlik zafiyet
vulnerability 75

9 Yıllık Linux Çekirdek Açığı, Ana Dağıtımlarda Kök Komut Yürütülmesine İzin Veriyor

Siber güvenlik araştırmacıları, dokuz yıl boyunca tespit edilemeyen bir Linux çekirdek açığını açıkladı. CVE-2026-46333 olarak takip edilen bu açık, yetkisiz kullanıcıların hassas dosyaları ifşa etmesine ve kök yetkileriyle rastgele komutlar çalıştırmasına olanak tanıyor.

21.05.2026 10:35 The Hacker News US

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

21.05.2026 06:44 85

Claude bile kabul ediyor: kumanda alanındaki açık gerçek ve tehlikeli

20.05.2026 23:34 75
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-493)

Splunk, 20 Mayıs 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik ediliyor.

20.05.2026 22:24 Canada Cyber Alerts CA
güvenlik güncelleme Splunk
vulnerability 85

Microsoft güvenlik tavsiyesi (AV26-489)

Microsoft, 18 ve 19 Mayıs 2026 tarihlerinde bazı ürünlerinde kritik güvenlik açıkları için güvenlik tavsiyeleri yayınladı. CISA, bu açıkları KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

20.05.2026 20:16 Canada Cyber Alerts CA
Microsoft güvenlik açığı CISA
vulnerability 85

Grafana ihlali, TanStack saldırısından sonra atlanan token döngüsü nedeniyle gerçekleşti

Grafana'daki veri ihlali, TanStack npm tedarik zinciri saldırısından sonra token döngüsünün atlanması sonucu meydana geldi. Bu olay, siber güvenlik uygulamalarının ne kadar kritik olduğunu gösteriyor.

20.05.2026 18:46 BleepingComputer US
siber güvenlik veri ihlali tedarik zinciri saldırısı
vulnerability 85

Google Chrome güvenlik tavsiyesi (AV26-486)

Google, 19 Mayıs 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

20.05.2026 18:24 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 75

Anthropic Sessizce Claude Kodu Sandbox Bypass'ını Yamanladı

Anthropic, Claude kodu için bir sandbox bypass açığını düzeltti. Araştırmacı, bu açığın veri sızdırma potansiyeline sahip olduğunu ifade etti.

20.05.2026 16:00 SecurityWeek US
siber güvenlik açık veri sızıntısı
vulnerability 85

Verizon DBIR: Yapay Zeka, Hackerların Güvenlik Açıklarını İstismar Etmesine Yardımcı Oldu

Verizon'un 2026 DBIR raporu, yazılım güvenlik açıklarının siber saldırılarda çalınan parolalardan daha fazla kullanıldığını gösteriyor. Yapay zeka, hackerların bu açıkları hızla istismar etmelerine olanak tanıyor.

20.05.2026 15:32 HackRead GB
siber güvenlik yapay zeka güvenlik açıkları
vulnerability 75

Yeni PinTheft Arch Linux root yükseltme açığı için exploit yayınlandı

PinTheft adlı yeni bir Linux güvenlik açığı için bir proof-of-concept exploit yayımlandı. Bu exploit, Arch Linux sistemlerinde yerel saldırganların root ayrıcalıkları kazanmasına imkan tanıyor.

20.05.2026 13:52 BleepingComputer US
Linux güvenlik açığı exploit
vulnerability 85

Bir görüntü Mac'inizi nasıl tehlikeye atabilir: ExifTool güvenlik açığını anlama (CVE-2026-3102)

ExifTool'deki bir güvenlik açığı, kötü niyetli bir görüntü ile macOS sistemlerinin tehlikeye atılmasına olanak tanıyor. Bu durum, kullanıcıların dikkatli olmalarını gerektiriyor.

20.05.2026 12:02 Kaspersky Securelist RU
güvenlik açığı ExifTool macOS