vulnerability 90

LiteSpeed cPanel Eklentisi CVE-2026-48172 Kök Olarak Script Çalıştırmak İçin İstismar Edildi

LiteSpeed User-End cPanel Plugin'de bulunan maksimum şiddet dereceli güvenlik açığı, CVE-2026-48172, aktif olarak istismar ediliyor. Bu açık, saldırganların yetkileri artırarak rastgele komutlar çalıştırmasına olanak tanıyor.

23.05.2026 10:35 The Hacker News US

Yeni Qualcomm çip güvenlik açığını incelemek | Kaspersky resmi blogu

22.05.2026 20:14 85
vulnerability 85

F5 güvenlik danışmanlığı (AV26-501)

F5, NGINX Plus ve diğer ürünlerdeki kritik bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

22.05.2026 19:02 Canada Cyber Alerts CA
güvenlik açığı F5 NGINX
vulnerability 85

CISA Güvenlik Sızıntısı

CISA'nın bir yüklenicisi, kamuya açık bir GitHub deposunda kritik AWS GovCloud hesap bilgilerini ve iç sistemlere dair detayları ifşa etti. Bu olay, hükümet veri sızıntıları arasında en ciddi olanlardan biri olarak nitelendiriliyor.

22.05.2026 16:58 Schneier on Security US
CISA güvenlik açığı veri sızıntısı
vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US
siber güvenlik sıfır gün Apex One
vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US
SQL Enjeksiyonu Güvenlik Açığı Drupal
vulnerability 85

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

Ubiquiti, UniFi OS'deki üç kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan saldırılarla istismar edilebiliyor.

22.05.2026 15:00 BleepingComputer US
güvenlik açığı Ubiquiti UniFi OS

Donanım Olmadan Güvenlik Açıklarını İstismar Edilebilir Hale Getirmek - BYOVD Perspektifi

22.05.2026 14:38 85
vulnerability 85

Google’dan Tarihî Uyarı: Yapay Zekâ Destekli Sıfırıncı Gün Çağı Başladı

Google, bir suç örgütünün yapay zeka kullanarak daha önce bilinmeyen bir güvenlik açığını hedef aldığını ve bu girişimin engellendiğini açıkladı. Bu olay, siber güvenlik uzmanlarının yıllardır uyardığı bir eşiğin aşıldığını gösteriyor.

22.05.2026 13:23 Siber Bülten TR
siber güvenlik yapay zeka güvenlik açığı
vulnerability 85

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

CISA, Langflow ve Trend Micro Apex One'daki güvenlik açıklarını KEV kataloğuna ekledi. Bu açıkların aktif olarak kullanıldığına dair kanıtlar mevcut.

22.05.2026 08:47 The Hacker News US
siber güvenlik güvenlik açığı CISA
vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US
güvenlik açığı Cisco REST API
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft