malware 85

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

15.05.2026 12:47 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
vulnerability 85

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

15.05.2026 12:40 BleepingComputer US
siber güvenlik Exchange Server açık
vulnerability 85

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

15.05.2026 12:27 NCSC NL Advisories NL
güvenlik açığı GitLab siber güvenlik
vulnerability 85

NCSC-2026-0160 [1.00] [M/H] Ivanti Endpoint Manager'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkilendirilmiş saldırganların sistemlere erişim sağlamasına ve kötü niyetli SQL komutları çalıştırmasına olanak tanıyor.

15.05.2026 11:43 NCSC NL Advisories NL
güvenlik açığı Ivanti siber güvenlik
vulnerability 85

NCSC-2026-0159 [1.00] [M/H] Microsoft Exchange Server'daki Güvenlik Açığı Giderildi

Microsoft, Exchange Server'da bulunan bir cross-site scripting (XSS) güvenlik açığını gidermiştir. Bu açık, kullanıcı girişlerinin yetersiz bir şekilde temizlenmesi nedeniyle kötü niyetli scriptlerin enjekte edilmesine olanak tanıyordu.

15.05.2026 11:41 NCSC NL Advisories NL
güvenlik açığı Microsoft Exchange Server
vulnerability 85

NCSC-2026-0157 [1.01] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde XXE-injectie, privilege-escalation ve authentication bypass gibi dört güvenlik açığını giderdi. Özellikle, authentication bypass açığı, yetkisiz dış saldırganların ağ yapılandırmalarını değiştirmesine olanak tanıyor.

15.05.2026 11:19 NCSC NL Advisories NL
Cisco güvenlik açığı SD-WAN
vulnerability 85

Chrome 148 Güncellemesi Kritik Güvenlik Açıklarını Kapatıyor

Chrome 148 güncellemesi, kritik öneme sahip kullanımdan sonra serbest bırakma ve diğer hata türlerini düzeltmektedir. Bu güncelleme, tarayıcı güvenliğini artırmak amacıyla yapılmıştır.

15.05.2026 10:25 SecurityWeek US
güvenlik tarayıcı güncelleme
vulnerability 85

NCSC-2026-0158 [1.00] [M/H] AMD işlemcilerdeki güvenlik açığı giderildi

AMD, belirli işlemci modellerindeki bir güvenlik açığını, Mayıs 2026 Windows güncellemesi ile gidermiştir. Bu açık, yerel bir saldırganın sistemde rastgele kod çalıştırmasına imkan tanıyordu.

15.05.2026 09:49 NCSC NL Advisories NL
güvenlik açığı AMD işlemci
vulnerability 85

NCSC-2026-0157 [1.00] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açığı Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, dış saldırganların ağ yapılandırmalarını değiştirmesine ve ağ operasyonlarını bozmasına neden olabiliyordu.

15.05.2026 09:46 NCSC NL Advisories NL
Cisco SD-WAN güvenlik açığı
malware 85

Yeni Kötü Amaçlı Yazılım Kütüphaneleri Yeni İmzalar Anlamına Geliyor

Yeni kötü amaçlı yazılım kütüphaneleri, siber güvenlik uzmanlarının yeni imzalar oluşturmasını gerektiriyor. Bu durum, ağ güvenliği ve tehdit tespiti için önemli bir zorluk oluşturuyor.

15.05.2026 09:38 SANS ISC Diary US
kötü amaçlı yazılım siber güvenlik imza
vulnerability 85

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

Microsoft, Exchange Server'ın yerel sürümlerinde CVE-2026-42897 olarak takip edilen bir güvenlik açığını açıkladı. Bu açık, aktif olarak istismar ediliyor ve bir spoofing hatası olarak tanımlanıyor.

15.05.2026 09:19 The Hacker News US

CISA, Yönetici Erişimi İstismarları Sonrası Cisco SD-WAN CVE-2026-20182'yi KEV'ye Ekledi

15.05.2026 08:28 85