vulnerability 85

Takviminizi boşaltın, Drupal kullanıcısı: Kritik bir acil yamanız var

Drupal, kullanıcılarına kritik bir güvenlik açığı için acil bir yamanın uygulanması gerektiğini bildirdi. Yamanın, desteklenmeyen 8.9 sürümlerine kadar uzandığı belirtiliyor.

19.05.2026 18:56 The Register Security GB
vulnerability 85

Microsoft Edge güvenlik duyurusu (AV26-476)

Microsoft, 15 Mayıs 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye ediliyor.

19.05.2026 18:37 Canada Cyber Alerts CA
güvenlik Microsoft Edge
hacking 85

Hackerlar, devam eden bir tedarik zinciri saldırısında birçok popüler açık kaynak paketini tehlikeye attı

Hackers have compromised numerous popular open source packages as part of an ongoing supply chain attack. This campaign, known as Mini Shai-Hulud, poses significant risks to developers and companies relying on these packages.

19.05.2026 18:32 TechCrunch Security US
siber saldırı açık kaynak tedarik zinciri

Rapid7'nin 2026 Küresel Siber Güvenlik Zirvesi: Güvenlik Liderleri için Anahtar Çıkarımlar

19.05.2026 18:22 85
vulnerability 85

ABD siber ajansı CISA, şifreler ve bulut anahtarlarını açık web'e ifşa etti

CISA, bir rapora göre, kamuya açık bir GitHub deposuna düz metin şifreleri içeren bir elektronik tablo yükledi. Bu durum, siber güvenlik açısından önemli bir ihlal olarak değerlendirilmektedir.

19.05.2026 18:06 TechCrunch Security US
siber güvenlik CISA şifre ifşası

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

19.05.2026 17:56 85
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–475)

CISA, 11-17 Mayıs 2026 tarihleri arasında endüstriyel kontrol sistemleri için güvenlik açıklarını ele alan tavsiyeler yayınladı. Kullanıcıların ve yöneticilerin belirtilen güncellemeleri uygulamaları teşvik ediliyor.

19.05.2026 17:52 Canada Cyber Alerts CA
CISA ICS güvenlik açıkları
malware 85

Yeni Shai-Hulud malware dalgası 600 npm paketini tehlikeye attı

Shai-Hulud adlı yeni bir malware kampanyası, npm dizinine 600'den fazla kötü amaçlı paket yükledi. Bu durum, yazılım geliştiricileri ve kullanıcıları için ciddi bir risk oluşturuyor.

19.05.2026 17:30 BleepingComputer US
malware npm supply-chain
hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US
siber güvenlik veri ihlali saldırı
vulnerability 85

Kritik Microsoft Güvenlik Açıkları İki Katına Çıktı: Maruz Kalmadan Yükselişe

Microsoft'un kritik güvenlik açıkları, 2025'te sabit kalmasına rağmen 2026'da iki katına çıktı. BeyondTrust, saldırganların neden bu alanlara yöneldiğini analiz ediyor.

19.05.2026 17:00 BleepingComputer US
Microsoft güvenlik açığı siber güvenlik
malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US
malware MSHTA saldırı
vulnerability 85

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

19.05.2026 15:54 SecurityWeek US
güvenlik açığı uzaktan erişim ChromaDB