vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US
WordPress güvenlik açığı siber saldırı
malware 85

REMUS Bilgi Hırsızı: Oturum Hırsızlığı, MaaS ve Hızlı Evrim

REMUS infostealer, oturum hırsızlığına odaklanarak gelişmiş bir malware türüdür. Bu yazılım, çalınan oturumların ve kimlik doğrulama jetonlarının değerinin artmasıyla birlikte, siber suçlular için önemli bir araç haline gelmiştir.

15.05.2026 17:02 BleepingComputer US
malware siber güvenlik oturum hırsızlığı
vulnerability 85

Dört OpenClaw Açığı Veri Hırsızlığı, Yetki Yükseltme ve Kalıcılık Sağlıyor

Araştırmacılar, OpenClaw'daki dört güvenlik açığını ortaya çıkardı. Bu açıklar, saldırganların veri hırsızlığı, yetki yükseltme ve kalıcılık sağlama imkanı tanıyor.

15.05.2026 16:35 The Hacker News US
malware 85

Saldırganlar JDownloader kurulum indirmelerini kötü amaçlı yazılımlarla değiştirdi

JDownloader'ın indirme bağlantıları, saldırganlar tarafından kötü amaçlı yazılımlar ile değiştirildi. Kullanıcılar, bu bağlantılardan indirdikleri yazılımlarla tehlikeye girdi.

15.05.2026 15:45 Malwarebytes Labs US
malware siber güvenlik JDownloader
vulnerability 85

NCSC-2026-0163 [1.00] [M/H] Exim'deki Güvenlik Açığı Giderildi

Exim geliştiricileri, 4.99.3 öncesi sürümlerdeki bir güvenlik açığını giderdi. Bu açık, belirli GnuTLS yapılandırmaları kullanıldığında uzaktan kötüye kullanılabiliyordu.

15.05.2026 15:08 NCSC NL Advisories NL
güvenlik açığı Exim GnuTLS
vulnerability 85

NCSC-2026-0162 [1.00] [M/H] F5 BIG-IP ve BIG-IQ ürünlerinde güvenlik açıkları giderildi

F5, BIG-IP ve BIG-IQ ürünlerinde bir dizi güvenlik açığını giderdi. Açıklar, yetkisiz dosya değişiklikleri, hassas bilgilerin sızması ve uzaktan komut yürütme gibi riskler içermektedir.

15.05.2026 15:07 NCSC NL Advisories NL
güvenlik açığı F5 siber güvenlik

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

15.05.2026 14:00 85
hacking 85

OpenAI, TanStack Tedarik Zinciri Saldırısına Uğradı

OpenAI, TanStack tedarik zinciri saldırısı sonucunda iki çalışan cihazının ele geçirildiğini ve kod havuzlarından kimlik bilgileri çalındığını bildirdi.

15.05.2026 13:37 SecurityWeek US
siber güvenlik tedarik zinciri OpenAI
malware 85

İran Devletine Bağlı Hackerların Chaos Ransomware Oyunu Açığa Çıktı

Rapid7'nin araştırmasına göre, İran Yurt İçi İstihbarat ve Güvenlik Bakanlığı'na bağlı MuddyWater grubu, Chaos ransomware'i kullanarak operasyonel hedeflerini gizlemeye çalışıyor. Saldırı, başlangıçta sıradan bir fidye yazılımı vakası olarak değerlendirildi.

15.05.2026 13:36 Siber Bülten TR
siber güvenlik fidye yazılım APT
malware 85

CalPhishing Dolandırıcılığı EvilTokens Kitini Kullanıyor, Outlook Davetleri ile M365 Oturumlarını Çalıyor

CalPhishing dolandırıcılığı, EvilTokens kitini kullanarak Outlook takvim davetleri aracılığıyla M365 oturum token'larını çalmaktadır. Bu yöntem, çok faktörlü kimlik doğrulamasını aşarak kurumsal hesaplara erişim sağlıyor.

15.05.2026 13:30 HackRead GB
phishing M365 Outlook

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

15.05.2026 13:08 85
malware 85

Gremlin Stealer'ın Gelişmiş Taktikleri: Kaynak Dosyaları ile Gözden Kaçma

Unit 42, Gremlin stealer'ın evrimini analiz etti. Bu varyant, veri ihlali için gelişmiş obfuscation, kripto clipping ve oturum kaçırma teknikleri kullanıyor.

15.05.2026 13:00 Unit 42 US
siber güvenlik malware veri ihlali