vulnerability 85

Donanım Olmadan Güvenlik Açıklarını İstismar Edilebilir Hale Getirmek - BYOVD Perspektifi

Makale, donanım gereksinimi olmadan Windows çekirdek mod sürücülerinin nasıl istismar edilebileceğine dair bir teknik analiz sunuyor. Bu çalışma, sürücü odaklı güvenlik açıkları araştırmalarının önemini vurguluyor.

22.05.2026 14:38 The Hacker News US

Teknoloji uzmanı, Trump Mobile web sitesinin binlerce kişinin verilerini sızdırdığını iddia ediyor

22.05.2026 13:59 85
vulnerability 85

Google’dan Tarihî Uyarı: Yapay Zekâ Destekli Sıfırıncı Gün Çağı Başladı

Google, bir suç örgütünün yapay zeka kullanarak daha önce bilinmeyen bir güvenlik açığını hedef aldığını ve bu girişimin engellendiğini açıkladı. Bu olay, siber güvenlik uzmanlarının yıllardır uyardığı bir eşiğin aşıldığını gösteriyor.

22.05.2026 13:23 Siber Bülten TR
siber güvenlik yapay zeka güvenlik açığı
vulnerability 85

TrendAI, Sıfırıncı Gün Açığını Yamanıyor

CVE-2026-34926, Apex One'ın yerel sürümüne karşı istismar edilebilen bir dizin geçiş hatasıdır. TrendAI, bu açığı kapatmak için bir yamanın yayımlandığını duyurdu.

22.05.2026 11:19 SecurityWeek US
siber güvenlik sıfırıncı gün yaman

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

22.05.2026 08:47 85
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Tehdit avcıları, silindikten 23 dakika sonra hala kullanılabilir Google API anahtarları buldu

Tehdit avcıları, Google API anahtarlarının silinmesinden 23 dakika sonra hala aktif olduğunu buldu. Bu durum, kötü niyetli kişilerin bu anahtarları kullanarak veri çalabileceği veya maliyet oluşturabileceği anlamına geliyor.

21.05.2026 23:23 The Register Security GB
siber güvenlik API veri güvenliği
vulnerability 85

Microsoft Defender açıkları sahada kötüye kullanılıyor

CISA, Microsoft Defender'daki iki açığı da içeren yedi bilinen açığı KEV kataloğuna ekledi. Bu açıkların kötüye kullanıldığı bildiriliyor.

21.05.2026 20:36 Malwarebytes Labs US
Microsoft Defender siber güvenlik açıklar
vulnerability 85

Silinmiş Google API Anahtarları 23 Dakikaya Kadar Aktif Kalıyor, Araştırma Buldu

Bir araştırma, silinmiş Google API anahtarlarının 23 dakika boyunca aktif kaldığını ortaya koydu. Bu durum, GCP, Gemini, BigQuery ve Maps verilerinin saldırganlar tarafından erişilebilir olmasına neden oluyor.

21.05.2026 19:03 HackRead GB
siber güvenlik API veri güvenliği
vulnerability 85

2026 Q1 Tehdit Manzarası Raporu: Sıfır tıklama, jeopolitik gerilimler ve kolluk kuvvetleri için bazı kazanımlar

2026'nın ilk çeyrek tehdit raporu, siber saldırganların zafiyetleri istismar etme konusunda daha etkili hale geldiğini ve sosyal mühendislikten daha fazla yararlandığını gösteriyor. Geopolitik gerilimler ve FBI'ın yeraltı suç altyapısına yönelik operasyonları, siber tehdit ortamını şekillendiriyor.

21.05.2026 16:00 Rapid7 US
siber güvenlik ransomware zafiyet
vulnerability 85

Microsoft, İki Aktif Olarak İstismar Edilen Defender Güvenlik Açığını Uyarıyor

Microsoft, Defender'daki bir ayrıcalık yükseltme ve bir hizmet reddi açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-41091 koduyla takip edilen açık, saldırganların sistem ayrıcalıkları elde etmesine olanak tanıyor.

21.05.2026 13:55 The Hacker News US
siber güvenlik Microsoft Defender
vulnerability 85

Kimlik Saldırı Yolu Olduğunda

Bir Windows makinesinde önbelleğe alınmış bir erişim anahtarı, saldırganların şirketin bulutundaki %98'lik bir kesime erişim sağlamasına olanak tanıyabilir. Bu durum, standart AWS davranışları altında bile güvenlik açıklarının var olabileceğini gösteriyor.

21.05.2026 13:30 The Hacker News US
siber güvenlik kimlik yönetimi AWS