malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, npm ve PyPI paketlerini hedef alarak kötü amaçlı JavaScript dosyaları ekledi. Bu saldırı, yazılım tedarik zincirlerinde güvenlik risklerini artırıyor.

12.05.2026 11:50 The Hacker News US

Instructure, 3.65TB Canvas Sızıntısını Durdurmak İçin ShinyHunters ile Fidye Anlaşması Yaptı

12.05.2026 10:37 85

2026 Yılında Fidye Yazılımı Durumu

12.05.2026 10:00 85
vulnerability 85

OpenAI, AI Destekli Zafiyet Tespiti ve Yama Doğrulaması için Daybreak'i Başlattı

OpenAI, zafiyet tespiti ve yamanın doğrulanması için Daybreak adlı yeni bir siber güvenlik girişimini başlattı. Bu sistem, yapay zeka ve Codex Security'nin yeteneklerini bir araya getirerek organizasyonların zafiyetleri önceden tespit etmelerine yardımcı olmayı amaçlıyor.

12.05.2026 09:55 The Hacker News US
siber güvenlik yapay zeka zafiyet tespiti
other 75

iOS 26.5, iPhone ve Android Arasında Varsayılan Uçtan Uca Şifreli RCS Mesajlaşma Getiriyor

Apple, iOS 26.5 sürümünü duyurarak, RCS mesajlaşma hizmetine uçtan uca şifreleme desteği ekledi. Bu özellik, iPhone ve Android kullanıcıları arasında daha güvenli bir iletişim sağlamayı hedefliyor.

12.05.2026 08:18 The Hacker News US
siber güvenlik şifreleme mesajlaşma
vulnerability 85

TR-26-0221 (n8n-MCP Güvenlik Bildirimi)

n8n-MCP'de tespit edilen güvenlik zafiyetleri, siber saldırılara karşı sistemleri savunmasız bırakmaktadır. Kullanıcıların güvenlik güncellemelerini yapmaları önerilmektedir.

12.05.2026 07:41 USOM Incidents (API) TR
güvenlik siber saldırı zafiyet
vulnerability 85

TR-26-0218 (Open5GS Güvenlik Zafiyeti)

Open5GS'de güvenlik zafiyetleri tespit edilmiştir. Kullanıcılar ve sistem yöneticileri, gerekli önlemleri almak için ilgili dokümanları incelemelidir.

12.05.2026 07:25 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı
vulnerability 75

TR-26-0211 (Wikimedia Foundation MediaWiki Güvenlik Zafiyeti)

MediaWiki'nin bazı uzantılarında güvenlik açıkları bulundu. Bu açıklar nedeniyle siber saldırganlar sistemlere zarar verebilir.

12.05.2026 06:59 USOM Incidents (API) TR
güvenlik MediaWiki CVE
vulnerability 85

Linux, ardışık iki hafta içinde ikinci ciddi güvenlik açığı ile karşı karşıya

Linux, ardışık iki hafta içinde ciddi bir güvenlik açığı ile karşılaştı. Üretim versiyonları için yamalar yayınlanıyor ve bu yamaların hızlı bir şekilde uygulanması öneriliyor.

12.05.2026 01:28 Ars Technica US
Linux güvenlik açığı siber güvenlik
other 75

Bangladeş Hükümeti'ni Have I Been Pwned'a Karşılamak

Bangladeş, Have I Been Pwned'ın ücretsiz hizmetine katılan 43. hükümet oldu. BGD e-GOV CIRT departmanı, tüm hükümet alanlarını sorgulamak ve gelecekteki ihlallere karşı izlemek için API erişimine sahip.

12.05.2026 01:27 Troy Hunt's Blog AU
siber güvenlik hükümet API
vulnerability 85

Apple Her Şeyi Yamanladı

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve vision OS işletim sistemleri için 84 güvenlik açığını kapatan bir güncelleme yayınladı. Bu güncellemeler, kullanıcıların cihazlarının güvenliğini artırmayı hedefliyor.

12.05.2026 01:19 SANS ISC Diary US
Apple güvenlik açığı güncelleme
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins
malware 85

Yeni GhostLock aracı, dosya erişimini engellemek için Windows API'sini kötüye kullanıyor

GhostLock, Windows API'sini kötüye kullanarak yerel veya SMB ağ paylaşımlarındaki dosyalara erişimi engelleyebilen bir kanıt konsepti aracıdır. Bu tür araçlar, siber güvenlik tehditlerini artırabilir.

12.05.2026 01:02 BleepingComputer US
Windows API siber güvenlik
vulnerability 85

AD CS Yükselmesi İçinde: Gelişmiş Kötüye Kullanım Teknikleri ve Araçlarını Açıklamak

Unit 42, AD CS istismarını şablon yapılandırma hataları ve gölge kimlik bilgisi kötüye kullanımı üzerinden inceliyor. Ayrıca, savunucular için davranışsal tespit yöntemleri öneriyor.

12.05.2026 01:00 Unit 42 US
siber güvenlik AD CS istismar
vulnerability 85

Google, Hackerların AI Kullanarak Sıfır Gün Açığı Geliştirdiğini Söyledi

Google, hackerların yapay zeka kullanarak sıfır gün açıkları ve Android arka kapıları geliştirdiğini bildirdi. Ayrıca, GitHub ve PyPI'yi hedef alan otomatik tedarik zinciri saldırıları da gündeme geldi.

12.05.2026 01:00 HackRead GB
siber güvenlik yapay zeka sıfır gün açıkları
other 75

Yabancı yönlendiricileri yasakladıktan sonra, FCC mevcut olanların 2029'a kadar güncellemeler alabileceğini söylüyor

FCC, yabancı yönlendiricilerin yazılım güncellemeleri almasına izin veren muafiyeti iki yıl daha uzattı. Bu, mevcut yönlendiricilerin 2029'a kadar güncellemeler alabileceği anlamına geliyor.

11.05.2026 23:48 Ars Technica US
siber güvenlik yönlendirici güncelleme
other 75

Hackerlar şifreli USB sürücülerini kırabilir mi? Bunu öğrenmeye çalıştım

Kingston IronKey Locker+50 G2, yüksek düzeyde veri güvenliği sunan ve siber saldırganları caydırmak için çeşitli benzersiz özelliklere sahip bir USB sürücüsüdür.

11.05.2026 23:42 ZDNet Security US
veri güvenliği şifreleme USB
vulnerability 85

Apple güvenlik tavsiyesi (AV26-446)

Apple, 11 Mayıs 2026 tarihinde iOS, iPadOS, macOS ve diğer platformlar için güvenlik açıklarını kapatan güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik ediliyor.

11.05.2026 23:02 Canada Cyber Alerts CA
güvenlik Apple güncelleme
vulnerability 75

JetBrains güvenlik uyarısı (AV26-445)

JetBrains, TeamCity'nin 2026.1 ve 2025.11.5 sürümlerinden önceki versiyonlarında bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

11.05.2026 22:39 Canada Cyber Alerts CA
güvenlik açığı JetBrains TeamCity
vulnerability 85

TeamPCP, KICS Tedarik Zinciri Saldırısından Haftalar Sonra Checkmarx Jenkins AST Eklentisini Ele Geçirdi

Checkmarx, Jenkins Marketplace'te değiştirilmiş bir Jenkins AST eklentisinin yayımlandığını açıkladı. Kullanıcıların, belirli bir sürümü kullanmaları gerektiği vurgulandı.

11.05.2026 21:30 The Hacker News US
siber güvenlik yazılım güvenliği Jenkins
other 75

Starlink, GPS tarzı hile kodunu kapatıyor. Araştırmacılar yine de onu açığa çıkarabilir.

Starlink, GPS tarzı konum belirleme özelliğini kapattı. Araştırmacılar bu özelliği yine de açığa çıkarabilir.

11.05.2026 20:55 Ars Technica US
Starlink GPS siber güvenlik
vulnerability 85

cPanel CVE-2026-41940 Aktif Sömürü Altında, Filemanager Arka Kapısını Dağıtıyor

Mr_Rot13 isimli bir tehdit aktörü, cPanel'deki CVE-2026-41940 güvenlik açığını kullanarak Filemanager isimli bir arka kapı dağıtıyor. Bu açık, kimlik doğrulama atlamasına neden olarak uzaktan saldırganların kontrolü ele geçirmesine imkan tanıyor.

11.05.2026 20:54 The Hacker News US
siber güvenlik cPanel güvenlik açığı
vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-444)

Broadcom, VMware Tanzu RabbitMQ üzerinde bulunan güvenlik açıklarını gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen sürümlerde güncellemeleri yapmaları önemle tavsiye edilmektedir.

11.05.2026 20:31 Canada Cyber Alerts CA
güvenlik VMware Tanzu
other 75

iOS, macOS ve iPadOS 26.5 güncellemeleri şifreli RCS mesajlaşma ile geliyor

Apple, iOS, macOS ve iPadOS için 26.5 güncellemelerini duyurdu. Bu güncellemeler, kullanıcıların iletişim güvenliğini artıran yeni özellikler içeriyor.

11.05.2026 20:20 Ars Technica US
güncelleme şifreleme iOS
other 75

Frame Security, Farkındalık ve Eğitim Platformu İçin 50 Milyon Dolarla Gizlilikten Çıkıyor

Frame Security, siber güvenlik farkındalığı ve eğitim platformu için 50 milyon dolarlık yatırım aldı. Bu yatırım, siber güvenlik alanında eğitim ve farkındalığı artırmayı hedefliyor.

11.05.2026 20:17 SecurityWeek US
siber güvenlik eğitim farkındalık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-443)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayımladı. Bu açıklar veri yok olmasına ve kullanıcılar arası veri sızıntısına neden olabiliyor.

11.05.2026 19:04 Canada Cyber Alerts CA
güvenlik açık güncelleme
vulnerability 85

Red Hat güvenlik uyarısı (AV26-442)

Red Hat, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

11.05.2026 18:53 Canada Cyber Alerts CA
güvenlik Red Hat Linux
vulnerability 85

Siber Suçlular, Kitlesel İstismar için İlk Bilinen Sıfır Gün 2FA Atlatmasını Geliştirmek Üzere AI Kullandı

Google, bilinmeyen bir tehdit aktörünün yapay zeka kullanarak geliştirdiği sıfır gün açığını tespit etti. Bu, siber suçluların zafiyet keşfi ve istismar üretiminde yapay zekayı kullandığı ilk örnek olarak kaydedildi.

11.05.2026 18:45 The Hacker News US
siber güvenlik yapay zeka sıfır gün
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–441)

CISA, ABB, Hitachi Energy ve Johnson Controls gibi firmaların ürünlerinde tespit edilen güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemesi ve gerekli güncellemeleri yapması öneriliyor.

11.05.2026 18:43 Canada Cyber Alerts CA
CISA güvenlik açıkları endüstriyel kontrol sistemleri
vulnerability 85

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Geleneksel uygulama güvenliği yöntemleri, artan zafiyet yığınları ve yeni geliştirme yöntemleri nedeniyle etkisiz hale geliyor. Bu durum, güvenlik stratejilerinin güncellenmesini zorunlu kılıyor.

11.05.2026 18:29 ZDNet Security US
uygulama güvenliği siber güvenlik yapay zeka
vulnerability 75

Instructure, hackerların Canvas açığını kullanarak portalları değiştirdiğini doğruladı

Instructure, Canvas platformundaki bir güvenlik açığının hackerlar tarafından kullanıldığını ve bu durumun giriş portallarının değiştirilmesine yol açtığını açıkladı. Saldırganlar, portallara fidye mesajı bırakmıştır.

11.05.2026 18:26 BleepingComputer US
siber güvenlik güvenlik açığı fidye
other 75

Temizlik işinin ötesinde: Modern işletmeler için uygulama güvenliğini yeniden tanımlamak

Geliştiricilerin ötesinde, uygulama güvenliği artık işletme liderlerinin de sorumluluğundadır. Bu durum, güvenliğin tasarım aşamasında düşünülmesi gerektiğini vurgulamaktadır.

11.05.2026 18:24 ZDNet Security US
uygulama güvenliği siber güvenlik işletme
vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-440)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

11.05.2026 18:17 Canada Cyber Alerts CA
güvenlik Linux Ubuntu
vulnerability 85

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Yazılım güvenliği, kodlama sürecinden önce başlar. Tehdit modelleme, daha güvenli varsayılan ayarlar ve geliştirici iş akışları gibi yöntemler, güvenlik açıklarını önlemeye yardımcı olabilir.

11.05.2026 18:17 ZDNet Security US
yazılım güvenliği önleyici güvenlik güvenlik açıkları
vulnerability 85

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Dirty Frag, Linux çekirdeğinde bulunan yeni bir güvenlik açığıdır ve sistemlerinizi tehlikeye atmaktadır. Güvenlik uzmanları, bu açığın etkilediği sistemler hakkında bilgi veriyor ve acil önlemler alınmasını öneriyor.

11.05.2026 18:13 ZDNet Security US
Linux güvenlik açığı siber güvenlik
vulnerability 85

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Linux'taki Copy Fail ve Dirty Frag gibi ciddi güvenlik açıkları giderek yaygınlaşıyor. Linux geliştirme topluluğu bu sorunlara yanıt vermeye çalışıyor.

11.05.2026 18:12 ZDNet Security US
Linux güvenlik açıkları siber güvenlik