vulnerability 85

Tedarik Zinciri Güvenliği Krizi: Çok Fazla Zafiyet, Çok Az Görünürlük

Yeni zafiyetlerin çok hızlı bir şekilde keşfedildiği ve bu zafiyetlere yönelik istismar süresinin çok kısa olduğu ifade ediliyor. Ayrıca, bu zafiyetlere dair görünürlüğün büyük ölçüde eksik olduğu vurgulanıyor.

21.05.2026 11:14 SecurityWeek US
tedarik zinciri güvenlik zafiyet
vulnerability 75

9 Yıllık Linux Çekirdek Açığı, Ana Dağıtımlarda Kök Komut Yürütülmesine İzin Veriyor

Siber güvenlik araştırmacıları, dokuz yıl boyunca tespit edilemeyen bir Linux çekirdek açığını açıkladı. CVE-2026-46333 olarak takip edilen bu açık, yetkisiz kullanıcıların hassas dosyaları ifşa etmesine ve kök yetkileriyle rastgele komutlar çalıştırmasına olanak tanıyor.

21.05.2026 10:35 The Hacker News US

Zombi kullanıcı hesabı, hackerların şehrin suyunu kontrol etmesine izin verdi

21.05.2026 10:00 85
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware

Phishing e-postalarında ASCII sanatı

21.05.2026 08:00 75
malware 85

Shai-Hulud Geri Döndü ve Bu Sefer Tüm Ekosistemi Yedi

Shai-Hulud, tedarik zincirine yönelik bir kötü amaçlı yazılım olarak yeniden ortaya çıktı. Bu yazılım, sistemlerinizi etkileyerek veri kaybına yol açabilir.

21.05.2026 07:00 TrustedSec US
kötü amaçlı yazılım tedarik zinciri siber güvenlik
vulnerability 85

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

Drupal, uzaktan kod çalıştırma ve ayrıcalık yükseltme gibi saldırılara yol açabilecek kritik bir güvenlik açığı için güncellemeler yayınladı. Bu açık, CVE-2026-9082 olarak takip edilmektedir.

21.05.2026 06:44 The Hacker News US
Drupal güvenlik açığı uzaktan kod çalıştırma
malware 85

Ukrayna, 28,000 çalıntı hesaba bağlı infostealer operatörünü tanımladı

Ukrayna siber polisi, ABD ile işbirliği içinde, 28,000 çalıntı hesabın hedef alındığı bir infostealer malware operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Operasyon, Kaliforniya'daki bir çevrimiçi mağaza kullanıcılarını hedef alıyordu.

21.05.2026 00:36 BleepingComputer US
siber güvenlik malware infostealer
vulnerability 75

Claude bile kabul ediyor: kumanda alanındaki açık gerçek ve tehlikeli

Yapay zeka sistemlerinde tespit edilen bir güvenlik açığı, herhangi bir CVE kaydı olmadan düzeltildi. Bu durum, siber güvenlik alanında endişelere yol açıyor.

20.05.2026 23:34 The Register Security GB
yapay zeka güvenlik açığı siber güvenlik
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US
npm tedarik zinciri kötü amaçlı yazılım
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-493)

Splunk, 20 Mayıs 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik ediliyor.

20.05.2026 22:24 Canada Cyber Alerts CA
güvenlik güncelleme Splunk
other 85

Yapay Zeka Nasıl Sizi Sahte Ödemeler Yapmaya İkna Edebilir - 5 Kırmızı Bayrak

Visa'nın yeni araştırması, yapay zeka ile hızla artan dolandırıcılıkların tüketiciler için en büyük zarar kaynaklarından biri olduğunu ortaya koyuyor. Bu tür dolandırıcılıklara karşı dikkat edilmesi gereken beş kırmızı bayrak belirtiliyor.

20.05.2026 20:56 ZDNet Security US
yapay zeka dolandırıcılık siber güvenlik