vulnerability 85

Drupal, yüksek istismar riski taşıyan bir hatayı düzeltmek için kritik güncelleme

Drupal, güvenlik açığını düzeltmek için kritik bir güncelleme yayınlayacağını açıkladı. Bu güncellemenin ardından tehdit aktörlerinin hızlı bir şekilde istismar geliştirebileceği belirtiliyor.

20.05.2026 15:52 BleepingComputer US
güvenlik güncelleme Drupal
vulnerability 75

Yeni PinTheft Arch Linux root yükseltme açığı için exploit yayınlandı

PinTheft adlı yeni bir Linux güvenlik açığı için bir proof-of-concept exploit yayımlandı. Bu exploit, Arch Linux sistemlerinde yerel saldırganların root ayrıcalıkları kazanmasına imkan tanıyor.

20.05.2026 13:52 BleepingComputer US
Linux güvenlik açığı exploit
vulnerability 75

TR-26-0262 (Sitemio Bilişim - WISECP Güvenlik Bildirimi)

WISECP ürününde tespit edilen güvenlik açığı, siber saldırılara kapı aralayabilir. Üretici firma henüz bu zafiyeti gidermemiştir.

20.05.2026 12:03 USOM Incidents (API) TR

Bir görüntü Mac'inizi nasıl tehlikeye atabilir: ExifTool güvenlik açığını anlama (CVE-2026-3102)

20.05.2026 12:02 85

Microsoft, YellowKey BitLocker Bypass CVE-2026-45585 Açığı için Düzeltme Yayınladı

20.05.2026 11:28 75
vulnerability 85

Microsoft, YellowKey Windows sıfır gün açığı için önlemler paylaştı

Microsoft, Windows BitLocker'da keşfedilen YellowKey sıfır gün açığı için mitigasyonlar sundu. Bu güvenlik açığı, kullanıcıların korumalı verilerine yetkisiz erişim sağlanmasına olanak tanıyor.

20.05.2026 10:31 BleepingComputer US
siber güvenlik sıfır gün Windows
vulnerability 85

NCSC-2026-0165 [1.00] [M/H] Microsoft Windows'ta Bulunan Güvenlik Açığı

Microsoft, Windows işletim sistemlerinde 'YellowKey' olarak bilinen bir güvenlik özelliği bypass açığı tespit etti. Bu açık, BitLocker şifrelemesi etrafındaki kurtarma ortamında bulunuyor ve kötü niyetli kişiler tarafından istismar edilebilir.

20.05.2026 09:21 NCSC NL Advisories NL
güvenlik açığı Microsoft BitLocker
vulnerability 85

ChromaDB'deki maksimum şiddetteki güvenlik açığı, sunucu ele geçirmeye olanak tanıyor

ChromaDB projesinin en son Python FastAPI sürümündeki maksimum şiddetteki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan açık sunucularda rastgele kod çalıştırmasına izin veriyor. Bu durum, sunucu ele geçirme riskini artırıyor.

20.05.2026 01:25 BleepingComputer US
güvenlik açığı sunucu ele geçirme ChromaDB
vulnerability 85

Drupal, Hızlı İstismar Riski Taşıyan Çok Kritik Güvenlik Açığını Yamanlayacak

Drupal, yüksek derecede kritik bir güvenlik açığını düzeltmek için bir yamanın yolda olduğunu duyurdu. Bu açığın hızlı bir şekilde istismar edilebileceği uyarısı yapıldı.

19.05.2026 19:22 SecurityWeek US
güvenlik açığı Drupal siber güvenlik
vulnerability 85

HPE güvenlik danışmanlığı (AV26-477)

HPE, 18 Mayıs 2026 tarihinde Unified OSS Console ürününde kritik bir güvenlik açığı ile ilgili bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

19.05.2026 19:15 Canada Cyber Alerts CA
güvenlik açığı HPE güncelleme
vulnerability 85

Takviminizi boşaltın, Drupal kullanıcısı: Kritik bir acil yamanız var

Drupal, kullanıcılarına kritik bir güvenlik açığı için acil bir yamanın uygulanması gerektiğini bildirdi. Yamanın, desteklenmeyen 8.9 sürümlerine kadar uzandığı belirtiliyor.

19.05.2026 18:56 The Register Security GB
Drupal güvenlik yaman
vulnerability 85

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

Linux çekirdeğinde tespit edilen DirtyDecrypt (DirtyCBC) adlı güvenlik açığı için exploit kodu yayımlandı. Bu açık, yerel ayrıcalık yükseltmesine olanak tanıyor ve siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.05.2026 17:56 The Hacker News US
Linux güvenlik açığı exploit