malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US
vulnerability 85

Drupal güvenlik duyurusu (AV26-518)

Drupal, AlternativeCommerce (Basket) ürününde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

28.05.2026 17:00 Canada Cyber Alerts CA
güvenlik açığı Drupal PHP
vulnerability 85

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

28.05.2026 15:55 SecurityWeek US
siber güvenlik açık Fortinet
vulnerability 85

Gitea Güvenlik Açığı 30,000 Dağıtımı Saldırılara Maruz Bıraktı

Gitea'daki güvenlik açığı, saldırganların özel konteyner görüntülerini çekmesine olanak tanıyarak, kaynak kodu ve kimlik bilgilerini ifşa etti. Bu durum, 30,000'den fazla dağıtımın risk altında olduğunu gösteriyor.

28.05.2026 14:24 SecurityWeek US
güvenlik açığı Gitea saldırı

DICOM, Pydicom, GDCM ve Orthanc: Heap'te Gerçekten Ne Olduğuna Dair Teknik Bir Tur

28.05.2026 13:00 75
vulnerability 85

NCSC-2026-0168 [1.00] [M/H] GitLab Community Edition ve Enterprise Edition'daki Güvenlik Açıkları Giderildi

GitLab, 12.7 ile 19.0.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kimlik doğrulama ve yetkilendirme ile ilgili sorunlar içeriyor ve kullanıcıların yetkisiz verilere erişmesine olanak tanıyabilir.

28.05.2026 09:49 NCSC NL Advisories NL
GitLab güvenlik açığı yetkilendirme
vulnerability 85

Popüler Konferans Yazılımındaki Güvenlik Açığı Saldırganlara %100 Konuşma Kabul Oranı Sağladı

Novee araştırmacıları, açık kaynaklı CFP yönetim aracı Pretalx'ta bir hesap ele geçirme güvenlik açığı keşfetti. Bu açık, saldırganların etkinliklerdeki konuşma taleplerinin kabul edilmesini sağlıyor.

27.05.2026 17:30 SecurityWeek US
güvenlik açığı konferans yazılımı siber güvenlik

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

27.05.2026 13:06 85
vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen cPanel eklenti açığını kapatmaları için 4 gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığını kapatmaları için dört gün süre tanıdı. Bu açık, saldırılarda aktif olarak istismar ediliyor.

27.05.2026 13:06 BleepingComputer US
siber güvenlik güvenlik açığı CISA
vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US
güvenlik açığı açık kaynak yapay zeka
vulnerability 85

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

CVE-2026-48095, 7-Zip'in NTFS arşiv yöneticisinde bulunan bir heap buffer yazma taşmasıdır. Bu açık, 26.00 sürümünü etkileyerek rastgele kod yürütülmesine veya uygulama çökmesine neden olabilir.

26.05.2026 19:11 SOC Prime US
güvenlik açığı 7-Zip heap buffer overflow
vulnerability 85

Claude Mythos AI, Bir Ayda 10,000'den Fazla Yazılım Açığını Belirledi

Anthropic'in Claude Mythos AI'si, açık kaynak kodda kritik hatalar da dahil olmak üzere 10,000'den fazla yazılım açığını belirledi.

26.05.2026 18:55 HackRead GB
yazılım güvenliği güvenlik açığı AI