malware 85

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

15.05.2026 12:47 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
vulnerability 85

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

15.05.2026 12:27 NCSC NL Advisories NL
güvenlik açığı GitLab siber güvenlik
vulnerability 85

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

Microsoft, Exchange Server'ın yerel sürümlerinde CVE-2026-42897 olarak takip edilen bir güvenlik açığını açıkladı. Bu açık, aktif olarak istismar ediliyor ve bir spoofing hatası olarak tanımlanıyor.

15.05.2026 09:19 The Hacker News US

Lenovo Kişisel Bulut Depolama Güvenlik Bildirimi

15.05.2026 07:37 85
hacking 85

TeamPCP hackerları Mistral AI kod depolarını satışa sundu

TeamPCP hacker grubu, Mistral AI projesinin kaynak kodunu satmak için alıcı arıyor. Eğer alıcı bulunamazsa, kodun sızdırılacağı belirtiliyor.

15.05.2026 01:50 BleepingComputer US
siber güvenlik hack AI
vulnerability 85

Saldırganlar Burst Statistics WordPress eklentisindeki kimlik doğrulama atlatma açığını istismar ediyor

Kötü niyetli kişiler, Burst Statistics WordPress eklentisindeki kritik bir kimlik doğrulama atlatma açığını kullanarak web sitelerine admin erişimi elde ediyor. Bu durum, birçok web sitesinin güvenliğini tehdit ediyor.

15.05.2026 00:07 BleepingComputer US
WordPress güvenlik açığı kimlik doğrulama
vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

14.05.2026 23:09 BleepingComputer US
siber güvenlik zafiyet SD-WAN
hacking 85

OpenAI, TanStack tedarik zinciri saldırısında güvenlik ihlalini doğruladı

OpenAI, TanStack tedarik zinciri saldırısında iki çalışanının cihazlarının ihlal edildiğini açıkladı. Bu saldırı, yüzlerce npm ve PyPI paketini etkiledi ve şirket, güvenlik önlemi olarak kod imzalama sertifikalarını yeniledi.

14.05.2026 22:07 BleepingComputer US
güvenlik tedarik zinciri saldırı

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

14.05.2026 20:45 90
vulnerability 85

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Bu hafta siber güvenlikte PAN-OS'daki uzaktan kod yürütme açığı ve Mythos cURL hatası gibi önemli tehditler gündemde. Kullanıcılar dolandırıcılık ve tedarik zinciri saldırılarıyla karşı karşıya kalıyor.

14.05.2026 19:07 The Hacker News US
siber güvenlik açıklar saldırılar
vulnerability 90

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

CVE-2026-20182, Cisco Catalyst SD-WAN Controller'da bulunan kritik bir kimlik doğrulama atlama açığıdır. Bu açık, saldırganların cihaz üzerinde yetkili işlemler yapmasına imkan tanımaktadır.

14.05.2026 19:00 Rapid7 US
CVE güvenlik açığı Cisco
vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik