vulnerability 75

California AG, 2023'te sağlık verilerini ifşa eden 23andMe'ye dava açtı

California Attorney General Rob Bonta, 23andMe'ye karşı bir dava açtı. Dava, şirketin hassas müşteri verilerini koruyamaması nedeniyle açıldı.

29.05.2026 21:08 BleepingComputer US
siber güvenlik veri ihlali genetik veri
vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

29.05.2026 19:49 85
vulnerability 85

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

29.05.2026 19:26 ZDNet Security US
açık kaynak güvenlik yapay zeka
vulnerability 85

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

29.05.2026 19:20 SecurityWeek US
veri ihlali phishing CISA

23andMe, 'rahatsız edici' DNA veri ihlali nedeniyle dava devralıyor

29.05.2026 19:12 75
vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US
siber güvenlik zafiyet malware
vulnerability 85

Google Chrome, tüm kullanıcılar için oturum çerezi hırsızlığı koruması ekliyor

Google, Chrome tarayıcısında oturum çerezlerinin çalınmasını önlemek için yeni bir güvenlik özelliği olan Cihaz Bağlı Oturum Kimlik Bilgilerini (DBSC) kullanıma sundu. Bu özellik, tüm kullanıcılar için devreye alınıyor.

29.05.2026 15:08 BleepingComputer US
Google Chrome güvenlik
vulnerability 85

Microsoft, Sıfır Gün Açıklarını Sorumluluk Dışı Buluyor. Araştırmacı Microsoft'un Başlattığını Söylüyor.

Bir araştırmacı, Microsoft'un Windows bileşenlerinde bulunan altı sıfır gün açığını kamuya açıkladı. Bu açıkların üçü şu anda kötü niyetli kişiler tarafından kullanılmakta. Microsoft, araştırmacının bu durumu sorumsuzca yaptığını belirtti.

29.05.2026 13:51 Security Affairs IT
siber güvenlik sıfır gün Microsoft
vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US
güvenlik AI uygulama geliştirme
vulnerability 85

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

29.05.2026 10:00 Kaspersky Securelist RU
konteyner güvenliği siber güvenlik Kaspersky
vulnerability 85

Carnival Veri İhlali Yaklaşık 6 Milyon Müşterinin Kişisel Verilerini Ortaya Çıkardı

Carnival, yaklaşık 6 milyon müşterinin kişisel verilerinin ifşa edildiğini duyurdu. Hırsızlar, çalışan hesaplarına sosyal mühendislik yoluyla erişim sağladı.

28.05.2026 22:32 Security Affairs IT
veri ihlali siber güvenlik kişisel veri