vulnerability 85

Verizon DBIR 2026: Zafiyet İstismarı, Kimlik Bilgisi Hırsızlığını Geride Bıraktı

Verizon'un 2026 DBIR raporu, zafiyet istismarının en yaygın ihlal vektörü haline geldiğini gösteriyor. AI'nın etkisi ve üçüncü tarafların tehlikeleri, siber saldırıları artırıyor.

20.05.2026 03:04 SecurityWeek US
siber güvenlik zafiyet AI
vulnerability 85

ChromaDB'deki maksimum şiddetteki güvenlik açığı, sunucu ele geçirmeye olanak tanıyor

ChromaDB projesinin en son Python FastAPI sürümündeki maksimum şiddetteki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan açık sunucularda rastgele kod çalıştırmasına izin veriyor. Bu durum, sunucu ele geçirme riskini artırıyor.

20.05.2026 01:25 BleepingComputer US
güvenlik açığı sunucu ele geçirme ChromaDB
vulnerability 85

IBM güvenlik danışmanlığı (AV26-479)

IBM, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.05.2026 22:34 Canada Cyber Alerts CA
güvenlik IBM güncelleme
vulnerability 85

Şaşırtıcı bir aptallık sergileyerek, gizli CISA kimlik bilgileri kamuya açık GitHub deposunda bulundu

CISA'ya ait SSH anahtarları ve düz metin şifreler, Kasım 2025'ten beri kamuya açık bir GitHub deposunda yer alıyordu. Bu durum, siber güvenlik uygulamalarının zayıflığını gözler önüne seriyor.

19.05.2026 21:27 Ars Technica US
vulnerability 85

Pwn2Own Berlin 2026, 1.3 Milyon Dolar Sıfır Gün Ödemesi ile Kapatıldı

Pwn2Own Berlin 2026, siber güvenlik araştırmacılarının 47 farklı sıfır gün açığını sergilediği bir etkinlik olarak dikkat çekti. Bu açıklar, önemli yazılım ve yapay zeka platformlarına yönelikti.

19.05.2026 18:59 HackRead GB
siber güvenlik sıfır gün Pwn2Own

Takviminizi boşaltın, Drupal kullanıcısı: Kritik bir acil yamanız var

19.05.2026 18:56 85
vulnerability 85

ABD siber ajansı CISA, şifreler ve bulut anahtarlarını açık web'e ifşa etti

CISA, bir rapora göre, kamuya açık bir GitHub deposuna düz metin şifreleri içeren bir elektronik tablo yükledi. Bu durum, siber güvenlik açısından önemli bir ihlal olarak değerlendirilmektedir.

19.05.2026 18:06 TechCrunch Security US
siber güvenlik CISA şifre ifşası

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

19.05.2026 17:56 85
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–475)

CISA, 11-17 Mayıs 2026 tarihleri arasında endüstriyel kontrol sistemleri için güvenlik açıklarını ele alan tavsiyeler yayınladı. Kullanıcıların ve yöneticilerin belirtilen güncellemeleri uygulamaları teşvik ediliyor.

19.05.2026 17:52 Canada Cyber Alerts CA
CISA ICS güvenlik açıkları
vulnerability 75

Microsoft, kısıtlı Windows ağlarında güncelleme sorunlarını doğruladı

Microsoft, Ocak 2026 tarihli isteğe bağlı güncellemelerin ardından kısıtlı ağlarda Windows Update hataları yaşanabileceğini bildirdi. Bu durum, güvenlik açıklarına yol açabilir.

19.05.2026 14:22 BleepingComputer US
Windows güncelleme siber güvenlik
vulnerability 85

Drupal, 20 Mayıs'ta Acil Çekirdek Güvenlik Güncellemeleri Yayınlayacak, Sitelerin Hazırlanması İsteniyor

Drupal, 20 Mayıs 2026'da kritik bir güvenlik güncellemesi yayınlayacağını açıkladı. Güvenlik ekibi, kullanıcıların güncellemeleri zamanında yapmalarını önerdi.

19.05.2026 13:44 The Hacker News US
güvenlik Drupal güncelleme
vulnerability 85

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

SEPPMail Secure E-Mail Gateway'de bulunan kritik güvenlik açıkları, saldırganların uzaktan kod yürütmesine ve rastgele e-postaları okumasına olanak tanıyor. Bu durum, iç ağa giriş vektörü olarak da kullanılabilir.

19.05.2026 12:23 The Hacker News US
güvenlik açığı e-posta güvenliği uzaktan kod yürütme