vulnerability 90

LiteSpeed cPanel Eklentisi CVE-2026-48172 Kök Olarak Script Çalıştırmak İçin İstismar Edildi

LiteSpeed User-End cPanel Plugin'de bulunan maksimum şiddet dereceli güvenlik açığı, CVE-2026-48172, aktif olarak istismar ediliyor. Bu açık, saldırganların yetkileri artırarak rastgele komutlar çalıştırmasına olanak tanıyor.

23.05.2026 10:35 The Hacker News US

Drupal Core SQL Enjeksiyon Açığı Aktif Olarak İstismar Ediliyor, CISA KEV'ye Eklendi

23.05.2026 10:23 85

Metasploit Haftalık Özeti 05/22/2026

22.05.2026 22:10 85
vulnerability 85

Yeni Qualcomm çip güvenlik açığını incelemek | Kaspersky resmi blogu

Kaspersky, popüler Qualcomm çiplerinde onarılamaz bir güvenlik açığı tespit etti. Bu çipler, akıllı telefonlardan otomobillere kadar birçok cihazda kullanılıyor.

22.05.2026 20:14 Kaspersky Daily RU
güvenlik açığı Qualcomm siber güvenlik
vulnerability 85

F5 güvenlik danışmanlığı (AV26-501)

F5, NGINX Plus ve diğer ürünlerdeki kritik bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

22.05.2026 19:02 Canada Cyber Alerts CA
güvenlik açığı F5 NGINX
vulnerability 85

cPanel güvenlik danışmanlığı (AV26-499)

cPanel, 21 Mayıs 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için güvenlik danışmanlıkları yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

22.05.2026 18:44 Canada Cyber Alerts CA
güvenlik cPanel güncelleme
vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US
siber güvenlik sıfır gün Apex One
vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US
SQL Enjeksiyonu Güvenlik Açığı Drupal
vulnerability 85

TrendAI, Sıfırıncı Gün Açığını Yamanıyor

CVE-2026-34926, Apex One'ın yerel sürümüne karşı istismar edilebilen bir dizin geçiş hatasıdır. TrendAI, bu açığı kapatmak için bir yamanın yayımlandığını duyurdu.

22.05.2026 11:19 SecurityWeek US
siber güvenlik sıfırıncı gün yaman
vulnerability 85

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

CISA, Langflow ve Trend Micro Apex One'daki güvenlik açıklarını KEV kataloğuna ekledi. Bu açıkların aktif olarak kullanıldığına dair kanıtlar mevcut.

22.05.2026 08:47 The Hacker News US
siber güvenlik güvenlik açığı CISA
vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US
güvenlik açığı Cisco REST API
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft