vulnerability 85

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

19.05.2026 15:54 SecurityWeek US
güvenlik açığı uzaktan erişim ChromaDB
malware 85

B1ack's Stash Pazarı 4.6 Milyon Çalıntı Kredi Kartını Dağıtıyor

B1ack's Stash pazarı, satıcıların kötü davranışları nedeniyle 4.6 milyon çalıntı kredi kartı verisini ücretsiz olarak yayınladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

19.05.2026 14:59 SecurityWeek US
siber güvenlik çalıntı veriler kredi kartı dolandırıcılığı
hacking 85

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

EvilTokens adlı phishing-as-a-service platformu, 2026 Şubat ayında faaliyete geçti ve beş hafta içinde 340'tan fazla Microsoft 365 organizasyonunu hedef aldı. Kullanıcılar, MFA süreçlerini atlatmak için sahte bir kod girmeye yönlendirildi.

19.05.2026 14:30 The Hacker News US

Drupal, 20 Mayıs'ta Acil Çekirdek Güvenlik Güncellemeleri Yayınlayacak, Sitelerin Hazırlanması İsteniyor

19.05.2026 13:44 85
cyberwar 85

Orta Doğu ve Kuzey Afrika'da Siber Suçlarla Mücadelede 201 Tutuklama

Orta Doğu ve Kuzey Afrika'da siber suçları hedef alan 'Operation Ramz' adlı operasyon kapsamında 201 kişi tutuklandı. Bu operasyon, bölgedeki siber tehditlerle mücadele etmek amacıyla gerçekleştirildi.

19.05.2026 13:32 SecurityWeek US
siber suç tutuklama Orta Doğu
vulnerability 85

Hackerlar NGINX ve F5 Ürünlerini Etkileyen ‘Nginx Rift’ Açığını Aktif Olarak İstismar Ediyor

Hackers are exploiting the Nginx Rift vulnerability, which affects NGINX and F5 products, leading to potential denial-of-service attacks on servers.

19.05.2026 13:12 HackRead GB
siber güvenlik açık saldırı

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

19.05.2026 12:23 85
malware 85

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

19.05.2026 10:49 The Hacker News US
siber güvenlik malware VS Code
vulnerability 85

Kritik Güvenlik Açığı Endüstriyel Robot Filolarını Siber Saldırılara Maruz Bırakıyor

CVE-2026-8153 kodlu güvenlik açığı, Universal Robots PolyScope 5'i etkileyerek işletim sistemi komut enjeksiyonuna olanak tanıyor. Bu durum, endüstriyel robot filolarının siber saldırılara maruz kalmasına neden olabilir.

19.05.2026 09:18 SecurityWeek US
siber güvenlik robot teknolojisi güvenlik açığı
hacking 85

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

GitHub Actions üzerinde yapılan bir tedarik zinciri saldırısında, kötü niyetli aktörler, hassas kimlik bilgilerini toplayan kötü amaçlı kod çalıştırmak için popüler bir iş akışını ele geçirdi. Bu saldırı, mevcut etiketlerin sahte bir taahhüt noktasına yönlendirilmesiyle gerçekleştirildi.

19.05.2026 08:28 The Hacker News US
siber güvenlik tedarik zinciri saldırısı GitHub
malware 85

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

Yeni bir yazılım tedarik zinciri saldırısı, @antv ekosistemine ait npm paketlerini etkileyen kötü amaçlı yazılımlar ile ortaya çıktı. Saldırı, npm bakım hesabının ele geçirilmesiyle gerçekleştirildi.

19.05.2026 07:54 The Hacker News US
siber güvenlik npm kötü amaçlı yazılım
malware 85

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

19.05.2026 02:32 The Register Security GB
malware macOS siber güvenlik