vulnerability 85

IBM güvenlik danışmanlığı (AV26-527)

IBM, 25-31 Mayıs 2026 tarihleri arasında birçok ürününde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için önemlidir.

01.06.2026 15:52 Canada Cyber Alerts CA
güvenlik IBM güncelleme
vulnerability 85

Kritik Windows Netlogon RCE açığı artık saldırılarda istismar ediliyor

Belçika'nın siber güvenlik otoritesi, Windows Netlogon'daki kritik bir güvenlik açığının saldırılarda kullanılmaya başlandığını bildirdi. Bu açığın, daha önce yamanmış olmasına rağmen hala tehdit oluşturduğu belirtiliyor.

01.06.2026 15:30 BleepingComputer US
Windows Netlogon güvenlik açığı
vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

01.06.2026 14:54 85
vulnerability 85

CVE-2026-8732: Herhangi Birinin Şifresiz WordPress Admin Oluşturmasına İzin Veren WP Maps Pro Açığı

CVE-2026-8732, WP Maps Pro eklentisinde bulunan bir güvenlik açığıdır. Bu açık, saldırganların kimlik doğrulaması olmadan WordPress admin hesapları oluşturmasına izin vermektedir.

01.06.2026 14:36 Security Affairs IT
WordPress güvenlik açığı CVE
vulnerability 85

19 Yıllık Linux Çekirdek Açığı Sistemleri Root Erişimine Maruz Bırakıyor

CIFSwitch açığı için bir proof-of-concept (PoC) exploit kodu yayınlandı. Bu açık, düşük yetkili kullanıcıların, savunmasız Linux sistemlerinde root erişimi elde etmelerine olanak tanıyor.

01.06.2026 14:19 SecurityWeek US
Linux güvenlik açığı root erişimi

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

01.06.2026 13:48 85
malware 85

Sahte Satın Alma Siparişi E-postaları RAR Arşivleri Üzerinden Fileless PureLogs Malware Yaymakta

Siber suçlular, sahte satın alma siparişi e-postaları ve işlem boşaltma tekniği kullanarak fileless PureLogs malware'ini yaymakta. Bu malware, Windows kullanıcılarının hassas verilerini çalmayı amaçlıyor.

01.06.2026 13:46 HackRead GB
malware siber güvenlik e-posta dolandırıcılığı
vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU
konteyner güvenliği saldırı vektörleri tedarik zinciri
vulnerability 85

CIFSwitch, 19 Yıldır Gözden Uzakta Kalmış Bir Linux Kök Hatası

CIFSwitch, 19 yıllık bir Linux mantık hatasıdır ve sahte CIFS kimlik doğrulama anahtarlarını kök erişimine dönüştürmektedir. Bu güvenlik açığı, SpaceX'ten bir mühendis tarafından yapay zeka kullanılarak keşfedilmiştir.

01.06.2026 12:55 Security Affairs IT
Linux güvenlik açığı CIFS
malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
other 85

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US
gizlilik izleme siber güvenlik