vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-497)

Microsoft, Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

22.05.2026 18:31 Canada Cyber Alerts CA
güvenlik Microsoft Edge
cyberwar 85

Hızlı ve Öfkeli - Nimbus Manticore Operasyonları İran Çatışması Sırasında

Nimbus Manticore olarak bilinen İran Devrim Muhafızları ile bağlantılı tehdit aktörleri, siber operasyonlar aracılığıyla İran'ın stratejik hedeflerini ilerletiyor. Bu faaliyetler, veri sızıntıları ve yıkıcı saldırılarla desteklenen geniş kapsamlı istihbarat toplama çabalarını içeriyor.

22.05.2026 18:09 Check Point Research IL
siber saldırı veri sızıntısı İran
vulnerability 85

CISA Güvenlik Sızıntısı

CISA'nın bir yüklenicisi, kamuya açık bir GitHub deposunda kritik AWS GovCloud hesap bilgilerini ve iç sistemlere dair detayları ifşa etti. Bu olay, hükümet veri sızıntıları arasında en ciddi olanlardan biri olarak nitelendiriliyor.

22.05.2026 16:58 Schneier on Security US
CISA güvenlik açığı veri sızıntısı
malware 85

Yetkililer Kimwolf botnetini yöneten 23 yaşındaki kişiyi tutukladı

Kanada'da, Kimwolf DDoS botnetini işletmekle suçlanan 23 yaşındaki bir kişi tutuklandı. ABD, bu kişinin iadesini talep ediyor ve 10 yıla kadar hapis cezası ile karşı karşıya kalabilir.

22.05.2026 16:57 Security Affairs IT
siber suç botnet DDoS
malware 85

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

22.05.2026 16:51 HackRead GB
siber güvenlik tedarik zinciri saldırısı GitHub
vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US
siber güvenlik sıfır gün Apex One
vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US
SQL Enjeksiyonu Güvenlik Açığı Drupal
apt 85

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Unit 42, Screening Serpens APT grubunun teknoloji ve savunma sektörlerine yönelik casusluk kampanyalarını ve kullandıkları yeni RAT varyantlarını açıklıyor. Bu saldırılar, AppDomainManager hijacking yöntemleri ile gerçekleştirilmektedir.

22.05.2026 16:00 Unit 42 US
vulnerability 85

Chrome'u hemen güncelleyin: Kritik hatalar saldırganların kod çalıştırmasına izin verebilir

Chrome tarayıcısındaki kritik güvenlik açıkları, kötü niyetli web siteleri üzerinden saldırganların kod çalıştırmasına izin verebiliyordu. Güncelleme ile bu açıklar kapatıldı, ancak 'Browser Fetch' açığı hala mevcut.

22.05.2026 15:10 Malwarebytes Labs US
Chrome güvenlik güncelleme
vulnerability 85

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

Ubiquiti, UniFi OS'deki üç kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan saldırılarla istismar edilebiliyor.

22.05.2026 15:00 BleepingComputer US
güvenlik açığı Ubiquiti UniFi OS

Megalodon GitHub Saldırısı 5,561 Depoyu Hedef Alıyor

22.05.2026 14:55 85

Donanım Olmadan Güvenlik Açıklarını İstismar Edilebilir Hale Getirmek - BYOVD Perspektifi

22.05.2026 14:38 85