vulnerability 85

Saldırganlar Gravity SMTP WordPress eklentisindeki bilgi ifşası açığını istismar ediyor

Kötü niyetli aktörler, Gravity SMTP WordPress eklentisindeki kimlik doğrulama gerektirmeyen bir bilgi ifşası açığını istismar ediyor. Bu durum, 100,000'den fazla web sitesinin güvenliğini tehdit ediyor.

19.06.2026 23:25 BleepingComputer US
WordPress güvenlik açığı bilgi ifşası
vulnerability 85

Mitsubishi Electric güvenlik uyarısı (AV26-616)

Mitsubishi Electric, FX5-EIP ve FX5-ENET/IP Ethernet modüllerinde Denial-of-Service (DoS) açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

19.06.2026 21:53 Canada Cyber Alerts CA
siber güvenlik açık Mitsubishi Electric
vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

19.06.2026 21:33 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

19.06.2026 20:08 85
vulnerability 85

Texas hükümeti veri ihlali, 3 milyondan fazla sürücü belgesini açığa çıkardı

Texas Parks and Wildlife Department, lisans sistemi tedarikçisinde meydana gelen bir veri ihlalini açıkladı. Bu ihlal, üç milyondan fazla bireyin kişisel bilgilerini etkiledi.

19.06.2026 19:12 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi
malware 85

SocGholish baskınında yaklaşık 15,000 enfekte web sitesi temizlendi

Küresel bir operasyon sonucunda, sahte tarayıcı güncellemeleri dolandırıcılığına neden olan kötü amaçlı yazılım ağına bağlı binlerce web sitesi temizlendi. Bu operasyon, siber güvenlik tehditlerine karşı önemli bir adım olarak öne çıkıyor.

19.06.2026 19:05 Malwarebytes Labs US
kötü amaçlı yazılım siber güvenlik web güvenliği
vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US
siber güvenlik uzaktan kod yürütme AI
malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US
siber güvenlik kötü amaçlı yazılım WordPress
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
siber güvenlik Fortinet CISA
hacking 85

Nintendo Amerika Çalışan Verileri Shadowbyt3 Tarafından TinyPulse Üzerinden Sızdırıldı

Nintendo America'nın çalışan kayıtları, TinyPulse aracılığıyla sızdırıldı. Shadowbyt3, insan kaynakları dosyaları, vergi formları ve banka verileri gibi hassas bilgilerin çalındığını açıkladı.

19.06.2026 16:49 HackRead GB
siber güvenlik veri sızıntısı Nintendo
malware 85

Küresel SocGholish Operasyonu ile 14,971 WordPress Sitesi Temizlendi

Operation EndGame, SocGholish adlı kötü amaçlı yazılım dağıtım ağına karşı düzenlendi. Bu operasyon sonucunda 14,971 WordPress sitesi temizlendi ve 106 sunucu kapatıldı.

19.06.2026 16:41 Security Affairs IT
kötü amaçlı yazılım WordPress siber güvenlik