vulnerability 85

2026 Q1 Tehdit Manzarası Raporu: Sıfır tıklama, jeopolitik gerilimler ve kolluk kuvvetleri için bazı kazanımlar

2026'nın ilk çeyrek tehdit raporu, siber saldırganların zafiyetleri istismar etme konusunda daha etkili hale geldiğini ve sosyal mühendislikten daha fazla yararlandığını gösteriyor. Geopolitik gerilimler ve FBI'ın yeraltı suç altyapısına yönelik operasyonları, siber tehdit ortamını şekillendiriyor.

21.05.2026 16:00 Rapid7 US
vulnerability 85

Cisco, Secure Workload'daki Kritik Güvenlik Açığını Yamanladı

Cisco, Secure Workload'deki REST API'lerinde yetersiz doğrulama ve kimlik doğrulama nedeniyle oluşan kritik bir güvenlik açığını düzeltmiştir. Bu durum, uzaktan saldırganların Site Admin yetkilerine ulaşmasına imkan tanıyordu.

21.05.2026 15:04 SecurityWeek US
güvenlik açığı Cisco REST API

Cisco, Secure Workload yönetim açığı ile bir kez daha mükemmel 10'luk bir hata sundu

21.05.2026 14:27 85

Microsoft, İki Aktif Olarak İstismar Edilen Defender Güvenlik Açığını Uyarıyor

21.05.2026 13:55 85
vulnerability 85

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Türkiye Elektrik İletim A.Ş. mobil uygulamasında tespit edilen zafiyetler, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

21.05.2026 13:40 USOM Incidents (API) TR
mobil uygulama güvenlik zafiyet
vulnerability 85

Kimlik Saldırı Yolu Olduğunda

Bir Windows makinesinde önbelleğe alınmış bir erişim anahtarı, saldırganların şirketin bulutundaki %98'lik bir kesime erişim sağlamasına olanak tanıyabilir. Bu durum, standart AWS davranışları altında bile güvenlik açıklarının var olabileceğini gösteriyor.

21.05.2026 13:30 The Hacker News US
siber güvenlik kimlik yönetimi AWS
vulnerability 75

TR-26-0285 (PosCube Donanım Yazılım - QR Menü Güvenlik Bildirimi)

PosCube Donanım Yazılımı'nda QR Menü ürününde bir güvenlik açığı tespit edildi. Bu zafiyetin kötüye kullanılma ihtimali bulunuyor ve henüz giderilmedi.

21.05.2026 13:00 USOM Incidents (API) TR
siber güvenlik zafiyet QR Menü
vulnerability 85

Microsoft, Kötüye Kullanılan UnDefend ve RedSun Defender Sıfırıncı Gün Açıklarını Yamanladı

Microsoft, UnDefend ve RedSun Defender ürünlerinde bulunan ve kötüye kullanılabilen sıfırıncı gün açıklarını yamanladı. Bu açıklar, sistem yetkilerini artırma veya hizmet reddi durumlarına yol açabiliyordu.

21.05.2026 12:52 SecurityWeek US
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Google'ın Chrome Güvenlik Açığı Keşiflerindeki Artış Muhtemelen AI Tarafından Yönlendiriliyor

Google, Chrome'daki güvenlik açıklarının sayısında bir artış yaşandığını ve bunun yapay zeka tarafından yönlendirildiğini belirtti. Son güncellemelerde 200'den fazla güvenlik açığı kapatıldı.

21.05.2026 12:37 SecurityWeek US
güvenlik açığı Chrome yapay zeka
vulnerability 75

TR-26-0284 (Dijital Operasyon Hizmetleri - WifiBurada Güvenlik Bildirimi)

WifiBurada ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır ve henüz çözülmemiştir.

21.05.2026 11:16 USOM Incidents (API) TR
güvenlik açığı siber saldırı WifiBurada
vulnerability 85

Tedarik Zinciri Güvenliği Krizi: Çok Fazla Zafiyet, Çok Az Görünürlük

Yeni zafiyetlerin çok hızlı bir şekilde keşfedildiği ve bu zafiyetlere yönelik istismar süresinin çok kısa olduğu ifade ediliyor. Ayrıca, bu zafiyetlere dair görünürlüğün büyük ölçüde eksik olduğu vurgulanıyor.

21.05.2026 11:14 SecurityWeek US
tedarik zinciri güvenlik zafiyet
vulnerability 85

NCSC-2026-0166 [1.00] [M/H] Drupal çekirdeğinde düzeltme yapılan zafiyet

Drupal, core versiyonlarında tespit edilen bir SQL enjeksiyon açığını düzeltmiştir. Bu güvenlik açığı, PostgreSQL veritabanı kullanan sitelere uzaktan erişimle veri manipülasyonu yapılmasına yol açabiliyordu.

21.05.2026 10:55 NCSC NL Advisories NL
Drupal SQL Injection Güvenlik Açığı