vulnerability 85

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

19.05.2026 15:54 SecurityWeek US
güvenlik açığı uzaktan erişim ChromaDB
vulnerability 75

Microsoft, kısıtlı Windows ağlarında güncelleme sorunlarını doğruladı

Microsoft, Ocak 2026 tarihli isteğe bağlı güncellemelerin ardından kısıtlı ağlarda Windows Update hataları yaşanabileceğini bildirdi. Bu durum, güvenlik açıklarına yol açabilir.

19.05.2026 14:22 BleepingComputer US
Windows güncelleme siber güvenlik
vulnerability 85

Drupal, 20 Mayıs'ta Acil Çekirdek Güvenlik Güncellemeleri Yayınlayacak, Sitelerin Hazırlanması İsteniyor

Drupal, 20 Mayıs 2026'da kritik bir güvenlik güncellemesi yayınlayacağını açıkladı. Güvenlik ekibi, kullanıcıların güncellemeleri zamanında yapmalarını önerdi.

19.05.2026 13:44 The Hacker News US
vulnerability 85

Hackerlar NGINX ve F5 Ürünlerini Etkileyen ‘Nginx Rift’ Açığını Aktif Olarak İstismar Ediyor

Hackers are exploiting the Nginx Rift vulnerability, which affects NGINX and F5 products, leading to potential denial-of-service attacks on servers.

19.05.2026 13:12 HackRead GB
siber güvenlik açık saldırı
vulnerability 75

DirtyDecrypt Linux Çekirdek Güvenlik Açığı için PoC Yayınlandı

DirtyDecrypt adlı Linux çekirdek güvenlik açığı için bir PoC (Proof of Concept) yayımlandı. Bu açık, yerel saldırganların root yetkilerine ulaşmalarını sağlıyor.

19.05.2026 12:42 SecurityWeek US
Linux güvenlik açığı siber güvenlik

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

19.05.2026 12:23 85
vulnerability 85

Kritik Güvenlik Açığı Endüstriyel Robot Filolarını Siber Saldırılara Maruz Bırakıyor

CVE-2026-8153 kodlu güvenlik açığı, Universal Robots PolyScope 5'i etkileyerek işletim sistemi komut enjeksiyonuna olanak tanıyor. Bu durum, endüstriyel robot filolarının siber saldırılara maruz kalmasına neden olabilir.

19.05.2026 09:18 SecurityWeek US
siber güvenlik robot teknolojisi güvenlik açığı
vulnerability 85

CISA Yöneticisi AWS GovCloud Anahtarlarını GitHub'da Sızdırdı

CISA'nın bir yüklenicisi, AWS GovCloud hesaplarına ait kimlik bilgilerini içeren bir GitHub deposunu kamuya açtı. Bu durum, siber güvenlik uzmanları tarafından ciddi bir veri sızıntısı olarak nitelendiriliyor.

18.05.2026 23:48 Krebs on Security US
siber güvenlik veri sızıntısı AWS

Linux çekirdek açığı, yetkisiz kullanıcılara yalnızca root'a ait dosyaları açıyor

18.05.2026 19:20 85
vulnerability 85

Windows PC'nizde süresi dolan güvenlik sertifikalarını nasıl kontrol edersiniz - büyük bir tanesi Haziran'da sona eriyor

Windows PC'lerde güvenlik sertifikalarının süresinin dolması, kullanıcıların sistemlerini kontrol etmeleri gerektiğini vurguluyor. Ayrıca bazı Linux dağıtımları da bu durumdan etkileniyor.

18.05.2026 17:45 ZDNet Security US
güvenlik Windows sertifika
vulnerability 85

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

NGINX Rift açığı, siber saldırganlar tarafından hızla hedef alınıyor. Araştırmacılar, bu 18 yıllık açığın, açıklanmasının hemen ardından istismar edilmeye başlandığını bildiriyor.

18.05.2026 16:02 The Register Security GB
siber güvenlik açık saldırı
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox