malware 85

1-15 Mayıs 2026 Siber Saldırılar Zaman Çizelgesi

Mayıs ayının ilk yarısında siber saldırılar, malware saldırıları ile karakterize edildi. Kamuya açık uygulamaların istismar edilmesi, siber suçların artışına neden oldu.

21.05.2026 11:51 HACKMAGEDDON IT
siber güvenlik malware saldırı
vulnerability 85

Tedarik Zinciri Güvenliği Krizi: Çok Fazla Zafiyet, Çok Az Görünürlük

Yeni zafiyetlerin çok hızlı bir şekilde keşfedildiği ve bu zafiyetlere yönelik istismar süresinin çok kısa olduğu ifade ediliyor. Ayrıca, bu zafiyetlere dair görünürlüğün büyük ölçüde eksik olduğu vurgulanıyor.

21.05.2026 11:14 SecurityWeek US
tedarik zinciri güvenlik zafiyet
vulnerability 85

NCSC-2026-0166 [1.00] [M/H] Drupal çekirdeğinde düzeltme yapılan zafiyet

Drupal, core versiyonlarında tespit edilen bir SQL enjeksiyon açığını düzeltmiştir. Bu güvenlik açığı, PostgreSQL veritabanı kullanan sitelere uzaktan erişimle veri manipülasyonu yapılmasına yol açabiliyordu.

21.05.2026 10:55 NCSC NL Advisories NL
Drupal SQL Injection Güvenlik Açığı
vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US
siber güvenlik Defender sıfırıncı gün açıkları
hacking 85

Zombi kullanıcı hesabı, hackerların şehrin suyunu kontrol etmesine izin verdi

Eski bir çalışana ait hesabın devre dışı bırakılmaması, siber saldırganların şehrin su sistemini kontrol etmesine olanak tanıdı. Bu olay, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

21.05.2026 10:00 The Register Security GB
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware
other 85

Discord, ses ve video aramalarına varsayılan olarak uçtan uca şifreleme ekliyor

Discord, platform üzerindeki tüm ses ve video aramaları için uçtan uca şifrelemeyi varsayılan hale getirdi. Bu değişiklik, kullanıcıların iletişimlerinin güvenliğini artırıyor.

21.05.2026 09:40 Security Affairs IT
şifreleme gizlilik ses araması

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

21.05.2026 07:44 85

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)

21.05.2026 07:28 85
malware 85

GitHub İç Rehberleri Kötü Amaçlı Nx Console VS Code Uzantısı ile İhlal Edildi

GitHub, çalışan cihazlarından birinin kötü amaçlı bir Nx Console uzantısı ile ihlal edildiğini açıkladı. Bu durum, yazılım geliştirme araçlarının güvenliğinin sağlanması gerektiğini gösteriyor.

21.05.2026 07:27 The Hacker News US
siber güvenlik malware GitHub
malware 85

Shai-Hulud Geri Döndü ve Bu Sefer Tüm Ekosistemi Yedi

Shai-Hulud, tedarik zincirine yönelik bir kötü amaçlı yazılım olarak yeniden ortaya çıktı. Bu yazılım, sistemlerinizi etkileyerek veri kaybına yol açabilir.

21.05.2026 07:00 TrustedSec US
kötü amaçlı yazılım tedarik zinciri siber güvenlik
vulnerability 85

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

Drupal, uzaktan kod çalıştırma ve ayrıcalık yükseltme gibi saldırılara yol açabilecek kritik bir güvenlik açığı için güncellemeler yayınladı. Bu açık, CVE-2026-9082 olarak takip edilmektedir.

21.05.2026 06:44 The Hacker News US
Drupal güvenlik açığı uzaktan kod çalıştırma