vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen cPanel eklenti açığını kapatmaları için 4 gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığını kapatmaları için dört gün süre tanıdı. Bu açık, saldırılarda aktif olarak istismar ediliyor.

27.05.2026 13:06 BleepingComputer US
siber güvenlik güvenlik açığı CISA
vulnerability 85

CISA, Kullanılan LiteSpeed cPanel Eklentisi Sıfır Gün Açığının Acil Olarak Yamanmasını Tavsiye Ediyor

CISA, LiteSpeed cPanel eklentisinde keşfedilen sıfır gün açığının kötüye kullanıldığını ve bu nedenle hemen yamanması gerektiğini açıkladı. Açık, kötü niyetli saldırganlar tarafından kök ayrıcalıklarıyla komut dosyaları çalıştırmak için kullanıldı.

27.05.2026 09:55 SecurityWeek US
siber güvenlik sıfır gün CISA
vulnerability 75

Anthropic Yeni Claude Sandbox ve Güvenlik Rehberi Eklentisini Yayınladı

Anthropic, geliştiricilerin kod yazarken güvenlik açıklarını tespit etmelerine yardımcı olan yeni bir eklenti tanıttı. Bu eklenti, şirket içinde geniş bir şekilde kullanıldı.

27.05.2026 09:43 SecurityWeek US
güvenlik yazılım geliştirme AI
vulnerability 85

KnowledgeDeliver açığı, web shell'leri yüklemek için sıfırıncı gün olarak istismar edildi

KnowledgeDeliver öğrenim yönetim sistemi üzerinde bulunan kritik bir sıfırıncı gün açığı, saldırganlar tarafından Godzilla web shell'inin yüklenmesi için istismar edildi. Bu durum, sistemin güvenliğini tehlikeye atıyor.

26.05.2026 23:07 BleepingComputer US
siber güvenlik sıfırıncı gün açığı web shell
vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

26.05.2026 19:11 85
vulnerability 85

Claude Mythos AI, Bir Ayda 10,000'den Fazla Yazılım Açığını Belirledi

Anthropic'in Claude Mythos AI'si, açık kaynak kodda kritik hatalar da dahil olmak üzere 10,000'den fazla yazılım açığını belirledi.

26.05.2026 18:55 HackRead GB
yazılım güvenliği güvenlik açığı AI
vulnerability 75

Kontrol sistemleri: ABB güvenlik danışmanlığı (AV26-510)

ABB, PPT30 işletim sistemi için bir güvenlik açığı bildirdi. Kullanıcıların, önerilen önlemleri uygulamaları ve bağlantıları incelemeleri önerilmektedir.

26.05.2026 17:33 Canada Cyber Alerts CA
güvenlik açık ABB
vulnerability 85

7-Eleven Veri İhlali ile Muhtemelen 185,000 Kişi Etkilendi

ShinyHunters tarafından sızdırılan bilgiler arasında e-posta adresleri, isimler, adresler ve doğum tarihleri yer alıyor. Bu veri ihlali, 185,000 kişinin etkilenmesine yol açtı.

26.05.2026 14:59 SecurityWeek US
veri ihlali siber güvenlik 7-Eleven

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

26.05.2026 14:49 85
vulnerability 85

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Saldırganlar, KnowledgeDeliver platformundaki bir sıfır gün açığını kullanarak uzaktan kod yürütme gerçekleştirdi. Bu, sistemlerin güvenliğini tehdit eden önemli bir zafiyet.

26.05.2026 14:14 SecurityWeek US
sıfır gün uzaktan kod yürütme siber saldırı
vulnerability 75

Açık Kaynak DockSec, Docker Görüntülerindeki Güvenlik Açığı Gürültüsünü Kesmek İçin AI Kullanıyor

DockSec, OWASP inkübatör projesi olarak, Docker görüntülerindeki güvenlik açıklarını analiz etmek için yapay zeka kullanıyor. Proje, çeşitli güvenlik tarayıcılarından elde edilen bulguları birleştirerek anlaşılır düzeltme rehberliği sağlıyor.

26.05.2026 13:45 SecurityWeek US
Docker güvenlik yapay zeka