malware 85

Hollanda'da 17 Milyon Cihazdan Oluşan Botnet Dağıtıldı

Hollanda yetkilileri, 17 milyon cihazı etkileyen bir botneti dağıtarak 200'den fazla sunucuyu ele geçirdi. Bu botnet, Asocks adlı bir proxy hizmetiyle bağlantılıydı.

30.05.2026 11:16 Security Affairs IT
botnet siber güvenlik Hollanda
vulnerability 75

PAN-OS GlobalProtect Kimlik Doğrulama Atlatma (CVE-2026-0257) Aktif İstismar Altında

PAN-OS ve Prisma Access üzerinde bulunan CVE-2026-0257 kodlu güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Bu açık, kimlik doğrulama atlatma ile ilgilidir ve CVSS puanı 7.8 olarak değerlendirilmiştir.

30.05.2026 09:41 The Hacker News US

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

30.05.2026 00:46 75

Metasploit Güncellemesi 29/05/2026

29.05.2026 22:34 85
vulnerability 75

NCSC-2026-0171 [1.00] [H/M] Starlette'deki Güvenlik Açığı Giderildi

Starlette, web hizmetleri geliştirmek için kullanılan bir Python kütüphanesinde bir güvenlik açığı giderildi. Bu açık, kötü niyetli kişilerin kimlik doğrulamasını atlayarak korunan verilere erişmesine neden olabiliyordu.

29.05.2026 22:08 NCSC NL Advisories NL
güvenlik açığı Python web hizmetleri
malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US
botnet siber güvenlik Rusya
vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB
güvenlik açığı RCE açık kaynak
vulnerability 75

California AG, 2023'te sağlık verilerini ifşa eden 23andMe'ye dava açtı

California Attorney General Rob Bonta, 23andMe'ye karşı bir dava açtı. Dava, şirketin hassas müşteri verilerini koruyamaması nedeniyle açıldı.

29.05.2026 21:08 BleepingComputer US
siber güvenlik veri ihlali genetik veri
vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US
siber güvenlik phishing ChatGPT
other 75

Microsoft, güvenlik araştırmacısını cezai soruşturma ile tehdit ediyor

Microsoft, bağımsız bir güvenlik araştırmacısını cezai soruşturma ile tehdit ederek yazılım güvenliği sorumluluğu konusundaki tartışmaları yeniden gündeme getirdi. Bu olay, siber güvenlik alanında önemli bir tartışma başlatabilir.

29.05.2026 20:03 TechCrunch Security US
Microsoft güvenlik araştırmacısı yazılım güvenliği
vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
siber güvenlik açık VPN
vulnerability 85

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

29.05.2026 19:26 ZDNet Security US
açık kaynak güvenlik yapay zeka