vulnerability 90

Gogs Sıfırıncı Gün Açığı Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganların kötü niyetli dalga isimleri ile pull request'ler aracılığıyla istismar edilebileceği bir argüman enjeksiyon hatasıdır. CVSS puanı 9.4 olarak belirlenmiştir.

29.05.2026 15:59 SecurityWeek US
sıfırıncı gün uzaktan kod yürütme güvenlik açığı
vulnerability 85

NCSC-2026-0170 [1.00] [M/H] Oracle E-Business Suite Bileşenlerinde Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'in çeşitli bileşenlerinde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, saldırganların sistemleri tehlikeye atmasına ve hassas verilere erişmesine yol açabiliyordu.

29.05.2026 15:26 NCSC NL Advisories NL
güvenlik açığı Oracle E-Business Suite
vulnerability 85

NCSC-2026-0169 [1.00] [M/H] Oracle Database Server'daki Güvenlik Açıkları Giderildi

Oracle, REST Data Services ve Database Server'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına ve hizmetin kesintiye uğramasına olanak tanıyordu.

29.05.2026 15:20 NCSC NL Advisories NL
güvenlik açığı Oracle veritabanı
vulnerability 85

Google Chrome, tüm kullanıcılar için oturum çerezi hırsızlığı koruması ekliyor

Google, Chrome tarayıcısında oturum çerezlerinin çalınmasını önlemek için yeni bir güvenlik özelliği olan Cihaz Bağlı Oturum Kimlik Bilgilerini (DBSC) kullanıma sundu. Bu özellik, tüm kullanıcılar için devreye alınıyor.

29.05.2026 15:08 BleepingComputer US
Google Chrome güvenlik
hacking 85

Yedekleme çalma phishing saldırılarında Signal kullanıcıları hedef alındı

Siber suçlular, Signal kullanıcılarının yedekleme kurtarma anahtarlarını çalmak için Signal Destek'i taklit ediyor. Bu durum, kullanıcıların tüm mesaj arşivlerine erişim sağlıyor.

29.05.2026 15:07 Malwarebytes Labs US
phishing Signal siber güvenlik
malware 85

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

29.05.2026 15:00 The Register Security GB

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

29.05.2026 14:49 85

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

29.05.2026 14:31 85
other 75

DIL Gözlemevi: Dünya Tırmandıkça, Yeraltı Yanıt Veriyor

Digital Intelligence Lab, siber olayların daha geniş sosyal ve jeopolitik gerçeklerle bağlantısını incelemek için bir gözlemevi kurdu. Bu gözlemevi, gerçek dünya olayları ile siber aktiviteler arasındaki ilişkiyi belgelemeyi amaçlıyor.

29.05.2026 14:20 Security Affairs IT
siber güvenlik jeopolitik sinyal
other 75

Kaliforniya, 23andMe'ye Dava Açtı, 2023 İhlalinde Kullanıcı Verilerini Koruyamadığını İddia Ediyor

Kaliforniya Başsavcısı Rob Bonta, 23andMe'nin kullanıcı verilerini korumadığını iddia ederek Chrome Holding Co.'ya dava açtı. Şirket, geçen yıl iflas başvurusunda bulunmuştu.

29.05.2026 14:12 SecurityWeek US
siber güvenlik veri koruma dava
other 85

7 milyon yaşlı Amerikalının verilerini satan adam hapse girdi

North Carolina'dan bir adam, 7 milyon yaşlı Amerikalının kişisel bilgilerini Jamaikalı dolandırıcılara satmaktan dolayı hapis cezasına çarptırıldı. Bu olay, siber güvenlik ihlalleri ve veri koruma konularında dikkat çekiyor.

29.05.2026 14:07 BleepingComputer US
veri güvenliği siber suç kişisel veri
vulnerability 85

Microsoft, Sıfır Gün Açıklarını Sorumluluk Dışı Buluyor. Araştırmacı Microsoft'un Başlattığını Söylüyor.

Bir araştırmacı, Microsoft'un Windows bileşenlerinde bulunan altı sıfır gün açığını kamuya açıkladı. Bu açıkların üçü şu anda kötü niyetli kişiler tarafından kullanılmakta. Microsoft, araştırmacının bu durumu sorumsuzca yaptığını belirtti.

29.05.2026 13:51 Security Affairs IT
siber güvenlik sıfır gün Microsoft