vulnerability 85

Kritik NGINX Güvenlik Açığı için PoC Kodu Yayınlandı

2008 yılında tanıtılan kritik öneme sahip güvenlik açığı bu hafta NGINX Plus ve açık kaynak NGINX'te yamanmıştır. PoC kodu yayımlanmıştır.

16.05.2026 13:02 SecurityWeek US
güvenlik açığı NGINX PoC
vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB
siber güvenlik açık AI
vulnerability 75

Bu ay dördüncü Linux çekirdek açığı, çalınan SSH anahtarlarına yol açabilir

Linux çekirdeğinde tespit edilen bir güvenlik açığı, SSH anahtarlarının çalınmasına neden olabilir. Hızla bir yamanın mevcut olduğu belirtiliyor, ancak bu yamanın tüm Linux dağıtımları için henüz erişilebilir olmadığı vurgulanıyor.

15.05.2026 23:41 ZDNet Security US
Linux güvenlik açığı SSH
vulnerability 85

Funnel Builder WordPress eklentisindeki hata, kredi kartlarını çalmak için istismar ediliyor

Funnel Builder WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli JavaScript kodlarının WooCommerce ödeme sayfalarına enjekte edilmesine olanak tanıyor. Bu durum, kullanıcıların kredi kartı bilgilerini tehlikeye atıyor.

15.05.2026 22:30 BleepingComputer US
WordPress güvenlik açığı kredi kartı dolandırıcılığı
vulnerability 85

FreePBX güvenlik duyurusu (AV26–474)

FreePBX, 16 ve 17 sürümlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

15.05.2026 22:15 Canada Cyber Alerts CA
güvenlik açığı FreePBX güncelleme
vulnerability 85

Metasploit Güncellemesi 15/05/2026

Metasploit Framework, yeni modüller ve güvenlik açıkları ile güncellenmiştir. Marvell QConvergeConsole'daki yol geçişi zafiyeti ve GestioIP'deki uzaktan komut yürütme zafiyeti gibi konular öne çıkmaktadır.

15.05.2026 21:54 Rapid7 US
vulnerability 85

Bir otel check-in sistemi, bir milyon pasaport ve sürücü belgesini herkesin görebileceği şekilde açtı

Bir teknoloji şirketinin otel check-in sistemi, bulut depolama alanını yanlışlıkla herkese açık hale getirdi. Sonuç olarak, bir milyon müşterinin kişisel verileri sızdırıldı.

15.05.2026 21:51 TechCrunch Security US
siber güvenlik veri sızıntısı bulut depolama
vulnerability 85

Microsoft Exchange, Windows 11 Pwn2Own'un ikinci gününde hacklendi

Pwn2Own etkinliğinde, katılımcılar Windows 11 ve Microsoft Exchange gibi ürünlerdeki sıfır gün açıklarını kullanarak toplamda 385,750 dolar ödül kazandı. Bu tür etkinlikler, yazılım güvenliğindeki zayıflıkları ortaya çıkarmak için kritik öneme sahiptir.

15.05.2026 20:47 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US
WordPress güvenlik açığı siber saldırı
vulnerability 75

Microsoft geri adım attı: Edge, şifreleri belleğe yüklemeyi durduracak

Microsoft, Edge tarayıcısının başlangıcında kaydedilmiş şifreleri açık metin olarak bellek yüklemesini durduracak. Bu değişiklik, daha önce 'tasarım gereği' olduğu belirtilen bir uygulamanın gözden geçirilmesiyle gerçekleşiyor.

15.05.2026 17:49 BleepingComputer US
Microsoft Edge şifre güvenliği

Dört OpenClaw Açığı Veri Hırsızlığı, Yetki Yükseltme ve Kalıcılık Sağlıyor

15.05.2026 16:35 85
vulnerability 85

NCSC-2026-0163 [1.00] [M/H] Exim'deki Güvenlik Açığı Giderildi

Exim geliştiricileri, 4.99.3 öncesi sürümlerdeki bir güvenlik açığını giderdi. Bu açık, belirli GnuTLS yapılandırmaları kullanıldığında uzaktan kötüye kullanılabiliyordu.

15.05.2026 15:08 NCSC NL Advisories NL
güvenlik açığı Exim GnuTLS