vulnerability 85

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Türkiye Elektrik İletim A.Ş. mobil uygulamasında tespit edilen zafiyetler, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

21.05.2026 13:40 USOM Incidents (API) TR

Kimlik Saldırı Yolu Olduğunda

21.05.2026 13:30 85
malware 85

Microsoft'un Emekli IE Aracı MSHTA Artık Dosyasız Malware Saldırılarında Kullanılıyor

Internet Explorer'ın emekli olmasına rağmen, siber suçlular MSHTA aracını kullanarak dosyasız malware saldırıları gerçekleştiriyor. Bu durum, Windows kullanıcılarını hedef alıyor.

21.05.2026 13:18 HackRead GB
malware siber güvenlik Windows
vulnerability 85

Microsoft, Kötüye Kullanılan UnDefend ve RedSun Defender Sıfırıncı Gün Açıklarını Yamanladı

Microsoft, UnDefend ve RedSun Defender ürünlerinde bulunan ve kötüye kullanılabilen sıfırıncı gün açıklarını yamanladı. Bu açıklar, sistem yetkilerini artırma veya hizmet reddi durumlarına yol açabiliyordu.

21.05.2026 12:52 SecurityWeek US
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Google'ın Chrome Güvenlik Açığı Keşiflerindeki Artış Muhtemelen AI Tarafından Yönlendiriliyor

Google, Chrome'daki güvenlik açıklarının sayısında bir artış yaşandığını ve bunun yapay zeka tarafından yönlendirildiğini belirtti. Son güncellemelerde 200'den fazla güvenlik açığı kapatıldı.

21.05.2026 12:37 SecurityWeek US
güvenlik açığı Chrome yapay zeka

Bir Hacker Grubu Açık Kaynak Kodu Eşsiz Bir Ölçekte Zehirliyor

21.05.2026 12:00 85
malware 85

1-15 Mayıs 2026 Siber Saldırılar Zaman Çizelgesi

Mayıs ayının ilk yarısında siber saldırılar, malware saldırıları ile karakterize edildi. Kamuya açık uygulamaların istismar edilmesi, siber suçların artışına neden oldu.

21.05.2026 11:51 HACKMAGEDDON IT
siber güvenlik malware saldırı
vulnerability 85

Tedarik Zinciri Güvenliği Krizi: Çok Fazla Zafiyet, Çok Az Görünürlük

Yeni zafiyetlerin çok hızlı bir şekilde keşfedildiği ve bu zafiyetlere yönelik istismar süresinin çok kısa olduğu ifade ediliyor. Ayrıca, bu zafiyetlere dair görünürlüğün büyük ölçüde eksik olduğu vurgulanıyor.

21.05.2026 11:14 SecurityWeek US
tedarik zinciri güvenlik zafiyet
vulnerability 85

NCSC-2026-0166 [1.00] [M/H] Drupal çekirdeğinde düzeltme yapılan zafiyet

Drupal, core versiyonlarında tespit edilen bir SQL enjeksiyon açığını düzeltmiştir. Bu güvenlik açığı, PostgreSQL veritabanı kullanan sitelere uzaktan erişimle veri manipülasyonu yapılmasına yol açabiliyordu.

21.05.2026 10:55 NCSC NL Advisories NL
Drupal SQL Injection Güvenlik Açığı
vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US
siber güvenlik Defender sıfırıncı gün açıkları
hacking 85

Zombi kullanıcı hesabı, hackerların şehrin suyunu kontrol etmesine izin verdi

Eski bir çalışana ait hesabın devre dışı bırakılmaması, siber saldırganların şehrin su sistemini kontrol etmesine olanak tanıdı. Bu olay, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

21.05.2026 10:00 The Register Security GB
siber güvenlik su altyapısı hesap güvenliği
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware