vulnerability 85

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

CISA, Langflow ve Trend Micro Apex One'daki güvenlik açıklarını KEV kataloğuna ekledi. Bu açıkların aktif olarak kullanıldığına dair kanıtlar mevcut.

22.05.2026 08:47 The Hacker News US
malware 85

İddia Edilen Kimwolf Botmaster 'Dort' ABD ve Kanada'da Tutuklandı, Suçlandı

Kanada'da 23 yaşındaki bir adam, Kimwolf adlı hızlı yayılan bir IoT botnetini kurmak ve işletmekle suçlanarak tutuklandı. Bu botnet, son altı ayda büyük DDoS saldırıları gerçekleştirdiği için hem Kanada hem de ABD'de suçlamalarla karşı karşıya.

22.05.2026 00:50 Krebs on Security US
DDoS botnet siber suç
cyberwar 85

Hukuk uygulayıcıları, iki düzine fidye yazılımı çetesi tarafından kullanılan VPN hizmetini kapattı

Hukuk uygulayıcıları, siber saldırılar için tam anonimlik vaat eden bir VPN hizmetini kapattı. Europol, bu hizmetin kullanıcılarının artık tespit edildiğini bildirdi.

21.05.2026 22:33 TechCrunch Security US
VPN fidye yazılımı siber güvenlik
vulnerability 85

Google, düzeltilmemiş Chromium açığının detaylarını yanlışlıkla ifşa etti

Google, Chromium'daki düzeltilmemiş bir güvenlik açığını yanlışlıkla açıkladı. Bu açık, uzaktan kod yürütülmesine olanak tanıyarak cihazların güvenliğini tehdit ediyor.

21.05.2026 21:13 BleepingComputer US
güvenlik açığı Chromium JavaScript
cyberwar 85

Küresel kolluk kuvvetleri operasyonu First VPN'i kapattı

First VPN, siber suçluların gizlenmek için kullandığı bir hizmetti. Uluslararası bir polis operasyonu, bu hizmeti kapatarak siber suçluların altyapısını etkisiz hale getirdi.

21.05.2026 20:57 Security Affairs IT
siber suç VPN uluslararası operasyon
other 85

Apple, 2025 Dolandırıcılık Önleme Çalışmalarında 2 Milyondan Fazla Uygulamayı Engelledi

Apple, 2025 dolandırıcılık raporunda, uygulama mağazasını korumak için 2 milyondan fazla uygulamayı reddettiğini ve 1 milyardan fazla sahte hesabı engellediğini duyurdu. Bu çabalar, dolandırıcılık faaliyetlerini önlemek için büyük bir çaba harcandığını gösteriyor.

21.05.2026 20:21 Security Affairs IT
Apple dolandırıcılık uygulama mağazası
vulnerability 85

macOS Çekirdek Bellek Bozulması Exploit

Bir grup, Anthropic'in Mythos AI modelini kullanarak Apple'ın M5 işlemcisinde bir çekirdek bellek bozulması açığı buldu ve bunu exploit etti. Bu durum, macOS kullanıcıları için ciddi bir güvenlik tehdidi oluşturuyor.

21.05.2026 19:03 Schneier on Security US
macOS güvenlik açığı exploit
vulnerability 85

Silinmiş Google API Anahtarları 23 Dakikaya Kadar Aktif Kalıyor, Araştırma Buldu

Bir araştırma, silinmiş Google API anahtarlarının 23 dakika boyunca aktif kaldığını ortaya koydu. Bu durum, GCP, Gemini, BigQuery ve Maps verilerinin saldırganlar tarafından erişilebilir olmasına neden oluyor.

21.05.2026 19:03 HackRead GB
siber güvenlik API veri güvenliği

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 21 Mayıs)

21.05.2026 18:30 85
vulnerability 85

Saldırganlar, SonicWall VPN'lerinde MFA'yı atlatıyor çünkü önceki düzeltmede bir sorun vardı

Saldırganlar, SonicWall Gen6 VPN'lerinde MFA'yı atlatmayı başardı çünkü yöneticiler, açığı tam olarak düzeltmek için gereken ek manuel adımları atladı. Bu durum, güvenlik güncellemelerinin eksik uygulanmasının tehlikelerini gözler önüne seriyor.

21.05.2026 17:29 Security Affairs IT
MFA SonicWall VPN

Showboat Linux Zararlısı Orta Doğu Telekomünikasyonunu Hedef Alıyor

21.05.2026 17:17 85
malware 85

Bir Crypto Drainer'ın İçinde: Cüzdanınızı Boşaltmadan Önce Nasıl Tespit Edilir?

Modern crypto drainers, cüzdanları hacklemek yerine kullanıcıları kötü niyetli işlemleri onaylamaya ikna ediyor. Lucifer DaaS platformu, phishing ve otomasyon yoluyla cüzdan hırsızlığını nasıl ölçeklendirdiğini inceliyor.

21.05.2026 17:00 BleepingComputer US
kripto dolandırıcılık siber güvenlik