vulnerability 85

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

19.05.2026 15:54 SecurityWeek US
güvenlik açığı uzaktan erişim ChromaDB
vulnerability 85

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

SEPPMail Secure E-Mail Gateway'de bulunan kritik güvenlik açıkları, saldırganların uzaktan kod yürütmesine ve rastgele e-postaları okumasına olanak tanıyor. Bu durum, iç ağa giriş vektörü olarak da kullanılabilir.

19.05.2026 12:23 The Hacker News US
vulnerability 85

Kritik Güvenlik Açığı Endüstriyel Robot Filolarını Siber Saldırılara Maruz Bırakıyor

CVE-2026-8153 kodlu güvenlik açığı, Universal Robots PolyScope 5'i etkileyerek işletim sistemi komut enjeksiyonuna olanak tanıyor. Bu durum, endüstriyel robot filolarının siber saldırılara maruz kalmasına neden olabilir.

19.05.2026 09:18 SecurityWeek US
siber güvenlik robot teknolojisi güvenlik açığı

Linux çekirdek açığı, yetkisiz kullanıcılara yalnızca root'a ait dosyaları açıyor

18.05.2026 19:20 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

18.05.2026 16:50 85
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox
vulnerability 85

Araştırmacı, Yamanmamış 2020 CVE için MiniPlasma Windows Exploit'ini Yayınladı

Araştırmacı, 2020 yılında keşfedilen ve henüz yamanmamış bir güvenlik açığına yönelik MiniPlasma exploit'ini yayınladı. Bu exploit, orijinal kanıt konsepti (PoC) kodunu kullanıyor.

18.05.2026 13:38 SecurityWeek US
CVE exploit Windows
vulnerability 85

Hackerların Kızıl Elmasına Ulaşıldı Mı? Mythos ile Apple’ın Güvenlik Kalkanı Aşıldı

Hackerlar, Apple ürünlerindeki güvenlik açıklarını aşmak için uzun süredir çaba sarf ediyordu. Yeni bir yöntem olan Mythos ile bu güvenlik kalkanının aşıldığı öne sürülüyor.

18.05.2026 13:35 Siber Bülten TR
siber güvenlik Apple hacker
vulnerability 85

NCSC-2026-0164 [1.00] [M/H] NGINX ngx_http_rewrite_module'deki güvenlik açığı giderildi

NGINX, ngx_http_rewrite_module'deki bir heap buffer overflow açığını düzeltmiştir. Bu açık, saldırganların belirli rewrite direktiflerini manipüle ederek Denial-of-Service saldırılarına yol açmasına neden olabiliyordu.

18.05.2026 11:06 NCSC NL Advisories NL
NGINX güvenlik açığı buffer overflow
vulnerability 85

Kritik NGINX Güvenlik Açığının İstismarı Başladı

NGINX'in kritik bir güvenlik açığı istismar edilmeye başlandı. Bu açık, hizmet reddi ve uzaktan kod yürütme riskleri taşıyor.

18.05.2026 10:27 SecurityWeek US
güvenlik açığı NGINX siber güvenlik
vulnerability 85

Yeni DirtyDecrypt Linux root yükseltme açığı için exploit mevcut

Linux çekirdeğindeki rxgk modülünde yer alan yerel ayrıcalık yükseltme açığı için bir kanıt-of-concept exploit mevcut. Bu durum, bazı Linux sistemlerinde saldırganların root erişimi elde etmesine yol açabilir.

18.05.2026 10:18 BleepingComputer US
Linux güvenlik açığı exploit
vulnerability 85

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

NGINX'de bulunan CVE-2026-42945 güvenlik açığı, aktif olarak istismar ediliyor. Bu açık, NGINX sürümlerinde heap buffer overflow sorununa yol açıyor ve ciddi bir güvenlik riski taşıyor.

17.05.2026 14:57 The Hacker News US
güvenlik açığı NGINX istismar