vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

PAN-OS GlobalProtect Kimlik Doğrulama Atlatma (CVE-2026-0257) Aktif İstismar Altında

30.05.2026 09:41 75

Metasploit Güncellemesi 29/05/2026

29.05.2026 22:34 85
vulnerability 75

NCSC-2026-0171 [1.00] [H/M] Starlette'deki Güvenlik Açığı Giderildi

Starlette, web hizmetleri geliştirmek için kullanılan bir Python kütüphanesinde bir güvenlik açığı giderildi. Bu açık, kötü niyetli kişilerin kimlik doğrulamasını atlayarak korunan verilere erişmesine neden olabiliyordu.

29.05.2026 22:08 NCSC NL Advisories NL
güvenlik açığı Python web hizmetleri
vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB
güvenlik açığı RCE açık kaynak
vulnerability 75

California AG, 2023'te sağlık verilerini ifşa eden 23andMe'ye dava açtı

California Attorney General Rob Bonta, 23andMe'ye karşı bir dava açtı. Dava, şirketin hassas müşteri verilerini koruyamaması nedeniyle açıldı.

29.05.2026 21:08 BleepingComputer US
siber güvenlik veri ihlali genetik veri
vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US
siber güvenlik phishing ChatGPT
vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
siber güvenlik açık VPN
vulnerability 85

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

29.05.2026 19:26 ZDNet Security US
açık kaynak güvenlik yapay zeka
vulnerability 85

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

29.05.2026 19:20 SecurityWeek US
veri ihlali phishing CISA
vulnerability 75

23andMe, 'rahatsız edici' DNA veri ihlali nedeniyle dava devralıyor

Kaliforniya Başsavcısı, 23andMe'nin 2023'te yaşanan büyük veri ihlalini küçümsediğini ve saldırgana fidye ödendiğini öne sürdü. Şirket, yeni sahipleri üzerinden dava ile karşı karşıya kalmış durumda.

29.05.2026 19:12 The Register Security GB
veri ihlali fidye siber güvenlik
vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US
siber güvenlik zafiyet malware