vulnerability 75

Yeni 'Dirty Frag' Linux Güvenlik Açığı Muhtemelen Saldırılarda Kullanılıyor

Yeni 'Dirty Frag' Linux güvenlik açığı, saldırılarda kullanılabileceği iddia ediliyor. Açık, yamanmadan önce duyuruldu ve iki farklı CVE numarası ile takip ediliyor.

11.05.2026 11:15 SecurityWeek US
Linux güvenlik açığı CVE
vulnerability 85

NCSC-2026-0137 [1.00] [M/H] BerriAI, LiteLLM'deki Güvenlik Açıklarını Giderdi

BerriAI, LiteLLM'nin 1.74.2 ile 1.83.6 versiyonlarındaki güvenlik açıklarını giderdi. Bu açıklar, SQL enjeksiyonu ve yetkisiz komut yürütme gibi riskler taşıyordu.

11.05.2026 09:38 NCSC NL Advisories NL
güvenlik açığı LiteLLM BerriAI
vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US
vulnerability 90

Google, GitHub Sorun Tabanlı RCE'yi Sağlayan CVSS 10 Gemini CLI Açığını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını kapattı. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyordu.

06.05.2026 23:02 HackRead GB
siber güvenlik açık uzaktan kod çalıştırma
vulnerability 85

Cisco güvenlik uyarısı (AV26-430)

Cisco, 6 Mayıs 2026 tarihinde birden fazla ürününde güvenlik açıklarını ele alan güvenlik uyarıları yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen tavsiyeleri gözden geçirmeleri teşvik edilmektedir.

06.05.2026 22:25 Canada Cyber Alerts CA
güvenlik Cisco
vulnerability 75

AI değerlendirme startup'ı Braintrust ihlali doğruladı, her müşteriye hassas anahtarları değiştirmelerini söyledi

Braintrust, siber saldırganların bulut ortamına girdiğini ve müşterilerinin hassas anahtarlarını değiştirmelerini önerdiğini açıkladı. Bu durum, kullanıcıların verilerinin güvenliği açısından önemli bir tehdit oluşturuyor.

06.05.2026 21:05 TechCrunch Security US
siber güvenlik API bulut
vulnerability 75

Microsoft'a göre Edge şifrelerinizi düz metin olarak saklıyor

Microsoft, Edge tarayıcısının şifreleri düz metin olarak saklama davranışının tasarım gereği olduğunu belirtti. Ancak bu durum, güvenlik riski oluşturup oluşturmadığı konusunda tartışmalara yol açıyor.

06.05.2026 20:36 ZDNet Security US
siber güvenlik şifre yönetimi Microsoft Edge
vulnerability 85

WatchGuard güvenlik uyarısı (AV26-428)

WatchGuard, Windows üzerindeki Agent ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

06.05.2026 20:24 Canada Cyber Alerts CA
güvenlik açığı WatchGuard Windows
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-426)

Google, 5 Mayıs 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

06.05.2026 16:37 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 85

NVIDIA Çiplerine Yönelik Rowhammer Saldırısı

Yeni bir Rowhammer saldırısı, NVIDIA CPU'larının kontrolünü tamamen ele geçiriyor. Araştırma ekipleri, bu saldırının GDDR bitflip'leri kullanarak sistemin tam kontrolünü sağladığını gösterdi.

06.05.2026 13:36 Schneier on Security US
siber güvenlik NVIDIA Rowhammer
vulnerability 85

Oracle Aylık Kritik Güvenlik Yamanı Güncellemelerini Duyurdu

Oracle, kritik öneme sahip güvenlik açıklarını kapatmak için aylık güncellemeler sunmaya başladı. Bu güncellemeler, güvenlik açıklarının daha hızlı bir şekilde giderilmesini amaçlıyor.

06.05.2026 09:32 SecurityWeek US
güvenlik yazılım güncellemesi Oracle
vulnerability 85

Vimeo, üçüncü taraf tedarikçi aracılığıyla gerçekleşen ihlali doğruladı, 119K kullanıcı etkilendi

Vimeo, ShinyHunters çetesi tarafından 119,000 kullanıcısının kişisel bilgilerinin çalındığını açıkladı. İhlal, üçüncü taraf bir tedarikçi olan Anodot'taki bir güvenlik açığı nedeniyle gerçekleşti.

05.05.2026 21:14 Security Affairs IT
veri ihlali siber güvenlik Vimeo