vulnerability 75

Anthropic Yeni Claude Sandbox ve Güvenlik Rehberi Eklentisini Yayınladı

Anthropic, geliştiricilerin kod yazarken güvenlik açıklarını tespit etmelerine yardımcı olan yeni bir eklenti tanıttı. Bu eklenti, şirket içinde geniş bir şekilde kullanıldı.

27.05.2026 09:43 SecurityWeek US
güvenlik yazılım geliştirme AI
vulnerability 85

KnowledgeDeliver açığı, web shell'leri yüklemek için sıfırıncı gün olarak istismar edildi

KnowledgeDeliver öğrenim yönetim sistemi üzerinde bulunan kritik bir sıfırıncı gün açığı, saldırganlar tarafından Godzilla web shell'inin yüklenmesi için istismar edildi. Bu durum, sistemin güvenliğini tehlikeye atıyor.

26.05.2026 23:07 BleepingComputer US
siber güvenlik sıfırıncı gün açığı web shell
vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

26.05.2026 19:11 85
vulnerability 85

Claude Mythos AI, Bir Ayda 10,000'den Fazla Yazılım Açığını Belirledi

Anthropic'in Claude Mythos AI'si, açık kaynak kodda kritik hatalar da dahil olmak üzere 10,000'den fazla yazılım açığını belirledi.

26.05.2026 18:55 HackRead GB
yazılım güvenliği güvenlik açığı AI
vulnerability 75

Kontrol sistemleri: ABB güvenlik danışmanlığı (AV26-510)

ABB, PPT30 işletim sistemi için bir güvenlik açığı bildirdi. Kullanıcıların, önerilen önlemleri uygulamaları ve bağlantıları incelemeleri önerilmektedir.

26.05.2026 17:33 Canada Cyber Alerts CA
güvenlik açık ABB
vulnerability 85

7-Eleven Veri İhlali ile Muhtemelen 185,000 Kişi Etkilendi

ShinyHunters tarafından sızdırılan bilgiler arasında e-posta adresleri, isimler, adresler ve doğum tarihleri yer alıyor. Bu veri ihlali, 185,000 kişinin etkilenmesine yol açtı.

26.05.2026 14:59 SecurityWeek US
veri ihlali siber güvenlik 7-Eleven

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

26.05.2026 14:49 85
vulnerability 75

Açık Kaynak DockSec, Docker Görüntülerindeki Güvenlik Açığı Gürültüsünü Kesmek İçin AI Kullanıyor

DockSec, OWASP inkübatör projesi olarak, Docker görüntülerindeki güvenlik açıklarını analiz etmek için yapay zeka kullanıyor. Proje, çeşitli güvenlik tarayıcılarından elde edilen bulguları birleştirerek anlaşılır düzeltme rehberliği sağlıyor.

26.05.2026 13:45 SecurityWeek US
Docker güvenlik yapay zeka
vulnerability 85

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

26.05.2026 12:13 The Hacker News US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
vulnerability 85

NCSC-2026-0167 [1.00] [M/H] Cisco Secure Workload'daki Güvenlik Açığı Giderildi

Cisco, Secure Workload'daki bir güvenlik açığını gidermiştir. Bu açık, kötü niyetli kişilerin API'ler aracılığıyla site yönetim haklarına erişim sağlamasına neden olabiliyordu.

26.05.2026 10:50 NCSC NL Advisories NL
güvenlik açığı Cisco API