vulnerability 85

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, sıfırıncı gün açıklarının kamuya açıklanmasına karşı çıkarak, araştırmacılara etkilenen satıcılara bilgi vermeleri gerektiğini vurguladı. Bu açıklama, bir araştırmacının birden fazla sıfırıncı gün açığını ifşa etmesinin ardından geldi.

28.05.2026 16:53 The Hacker News US

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

28.05.2026 16:33 85
vulnerability 85

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

28.05.2026 16:14 Security Affairs IT
siber güvenlik zafiyet CISA
vulnerability 85

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

28.05.2026 15:55 SecurityWeek US
siber güvenlik açık Fortinet
vulnerability 85

IBM ve Red Hat, 'Project Lightwell' Kapsamında Açık Kaynak Tedarik Zincirlerini Güvence Altına Almak İçin 5 Milyar Dolar Yatırım Yapıyor

IBM ve Red Hat, açık kaynak yazılımlarının güvenliğini artırmak amacıyla Project Lightwell adlı bir girişim başlattı. Bu proje, üretimde olan sistemlerdeki güvenlik açıklarını gidermeyi amaçlıyor.

28.05.2026 15:41 SecurityWeek US
açık kaynak güvenlik yatırım

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

28.05.2026 15:00 95
vulnerability 85

Gitea Güvenlik Açığı 30,000 Dağıtımı Saldırılara Maruz Bıraktı

Gitea'daki güvenlik açığı, saldırganların özel konteyner görüntülerini çekmesine olanak tanıyarak, kaynak kodu ve kimlik bilgilerini ifşa etti. Bu durum, 30,000'den fazla dağıtımın risk altında olduğunu gösteriyor.

28.05.2026 14:24 SecurityWeek US
güvenlik açığı Gitea saldırı
vulnerability 75

Windows PC'nizin güvenlik son tarihi Haziran 2026

Windows, eski Secure Boot sertifikalarını değiştirecek ve bu değişiklik bazı eski bilgisayarların gelecekteki güvenlik güncellemelerini alamamasına neden olabilir. Kullanıcıların bu güncellemeleri takip etmesi gerekiyor.

28.05.2026 14:03 Malwarebytes Labs US
Windows güvenlik güncelleme
vulnerability 85

Sahte Birleşik Krallık Vize Sitesi 100,000 Pasaportu Açıkta Bıraktı

Bir üçüncü taraf Birleşik Krallık vize sitesi, 100,000'den fazla pasaport ve selfieyi kamuya açık bir AWS sunucusunda ifşa etti. Bu site, resmi GOV.UK sitesi değildir ve Birleşik Krallık hükümeti tarafından işletilmemektedir.

28.05.2026 13:48 Security Affairs IT
siber güvenlik veri ihlali AWS
vulnerability 75

DICOM, Pydicom, GDCM ve Orthanc: Heap'te Gerçekten Ne Olduğuna Dair Teknik Bir Tur

Bu beyaz kağıt, DICOM dosya formatının istismar edilmesi yoluyla bir heap overflow güvenlik açığının oluşturulmasını gösteren somut bir vaka çalışması sunmaktadır.

28.05.2026 13:00 Cisco Talos Intelligence Group US
güvenlik açığı DICOM heap overflow
vulnerability 85

19.6 Milyar Dosya İnternette Açık. Şifre Gerekli Değil

Araştırmalara göre, 19.6 milyar dosya yanlış yapılandırılmış bulut depolama alanlarında açık durumda. Bu dosyalar arasında 685 bin kimlik bilgisi dosyası ve neredeyse 1 milyon veritabanı dökümü bulunuyor.

28.05.2026 10:48 Security Affairs IT
siber güvenlik bulut depolama veri sızıntısı
vulnerability 85

NCSC-2026-0168 [1.00] [M/H] GitLab Community Edition ve Enterprise Edition'daki Güvenlik Açıkları Giderildi

GitLab, 12.7 ile 19.0.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kimlik doğrulama ve yetkilendirme ile ilgili sorunlar içeriyor ve kullanıcıların yetkisiz verilere erişmesine olanak tanıyabilir.

28.05.2026 09:49 NCSC NL Advisories NL
GitLab güvenlik açığı yetkilendirme