vulnerability 85

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Gitea'da bulunan bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan özel konteyner görüntülerini çekmesine izin veriyor. Bu açık, Gitea'nın 1.26.2 öncesi tüm sürümlerini etkiliyor.

27.05.2026 13:06 The Hacker News US
vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen cPanel eklenti açığını kapatmaları için 4 gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığını kapatmaları için dört gün süre tanıdı. Bu açık, saldırılarda aktif olarak istismar ediliyor.

27.05.2026 13:06 BleepingComputer US
siber güvenlik güvenlik açığı CISA
cyberwar 85

LA Metro Siber Saldırısı İran Devlet Destekli Hackerlarla Bağlantılı

LA Metro'ya yapılan siber saldırının, bir hacktivist grup tarafından üstlenildiği iddia edilse de, saldırının arkasında İran hükümetiyle bağlantılı tehdit aktörlerinin bulunduğu kanıtlandı.

27.05.2026 12:33 SecurityWeek US
siber saldırı devlet destekli hackerlar LA Metro
hacking 85

Sahte LinkedIn e-postaları, kurbanları izlemek için Adobe'yu kötüye kullanıyor

Phishing saldırıları, LinkedIn kimlik bilgilerini çalmak için Adobe Target'i kötüye kullanıyor. Bu yöntemle kurbanlar izleniyor ve gerçek LinkedIn sayfalarına yönlendiriliyor.

27.05.2026 12:32 Malwarebytes Labs US
phishing LinkedIn Adobe
hacking 85

FBI: Hackerlar USB Sürücüleri Yerleştirmek ve Veri Çalmak İçin Operatif Gönderiyor

FBI, Silent Ransom Group'un avukatlık bürolarını hedef alarak USB sürücüleri aracılığıyla veri çaldığını bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

27.05.2026 11:33 SecurityWeek US
siber güvenlik hack veri hırsızlığı
other 85

Hollanda Hükümeti, Amerikan firmasının dijital Devlet anahtarlarını satın almasına hayır dedi

Hollanda hükümeti, Kyndryl'in Solvinity'yi satın alma teklifini ulusal güvenlik gerekçesiyle engelledi. Bu durum, dijital altyapının korunması açısından önemli bir gelişme olarak öne çıkıyor.

27.05.2026 11:24 Security Affairs IT
dijital altyapı ulusal güvenlik teknoloji

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

27.05.2026 10:45 85
vulnerability 85

CISA, Kullanılan LiteSpeed cPanel Eklentisi Sıfır Gün Açığının Acil Olarak Yamanmasını Tavsiye Ediyor

CISA, LiteSpeed cPanel eklentisinde keşfedilen sıfır gün açığının kötüye kullanıldığını ve bu nedenle hemen yamanması gerektiğini açıkladı. Açık, kötü niyetli saldırganlar tarafından kök ayrıcalıklarıyla komut dosyaları çalıştırmak için kullanıldı.

27.05.2026 09:55 SecurityWeek US
siber güvenlik sıfır gün CISA
vulnerability 85

KnowledgeDeliver açığı, web shell'leri yüklemek için sıfırıncı gün olarak istismar edildi

KnowledgeDeliver öğrenim yönetim sistemi üzerinde bulunan kritik bir sıfırıncı gün açığı, saldırganlar tarafından Godzilla web shell'inin yüklenmesi için istismar edildi. Bu durum, sistemin güvenliğini tehlikeye atıyor.

26.05.2026 23:07 BleepingComputer US
siber güvenlik sıfırıncı gün açığı web shell

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

26.05.2026 22:50 85
malware 85

Charter, ShinyHunters fidye tehdidi sonrası veri ihlalini doğruladı

Charter Communications, ShinyHunters grubunun fidye talebi sonrası bir veri ihlali yaşadığını açıkladı. Grubun, çalınan verileri ifşa etme tehdidi, şirketin siber güvenlik önlemlerini sorgulatıyor.

26.05.2026 22:46 BleepingComputer US
veri ihlali fidye yazılımı siber güvenlik
malware 85

Trojanize Gemini ve Claude Yükleyicileri Geliştiricileri SEO Zehirlenmesi ile Hedef Alıyor

Siber suçlular, geliştiricileri hedef alarak SEO zehirlenmesi yoluyla sahte Gemini ve Claude yükleyicileri kullanarak dosyasız malware ile enfekte ediyor ve veri çalıyorlar.

26.05.2026 21:46 HackRead GB
malware siber suç geliştirici