malware 85

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

Siber güvenlik araştırmacıları, node-ipc'nin yeni sürümlerinde kötü amaçlı bir arka kapı tespit etti. Üç farklı versiyonun kötü amaçlı olduğu doğrulandı.

14.05.2026 20:22 The Hacker News US

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

14.05.2026 19:07 85
vulnerability 85

PostgreSQL güvenlik danışmanlığı (AV26-470)

PostgreSQL, 14.x, 15.x, 16.x, 17.x ve 18.x sürümlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

14.05.2026 19:00 Canada Cyber Alerts CA
güvenlik PostgreSQL güncelleme

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

14.05.2026 19:00 90
vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-469)

Broadcom, VMware Fusion'un eski sürümlerinde bulunan bir yetki yükseltme açığını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

14.05.2026 18:48 Canada Cyber Alerts CA
güvenlik VMware açık
vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
vulnerability 85

MongoDB güvenlik uyarısı (AV26-468)

MongoDB, 8.0.0'dan 8.3.1'e kadar olan sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

14.05.2026 18:43 Canada Cyber Alerts CA
MongoDB güvenlik açığı CVE
cyberwar 85

Siber Destekli Kargo Suçları: Siber Suç Taktiklerinin Kargo Hırsızlığı İçin Kullanımı

Kargo hırsızlığı artık kaçırmalarla değil, phishing e-postaları ve çalınan kimlik bilgileriyle başlıyor. NMFTA, siber destekli kargo suçlarının ulaşım güvenliğini nasıl değiştirdiğini açıklıyor.

14.05.2026 18:21 BleepingComputer US
siber suç kargo hırsızlığı phishing
apt 85

Bir casus yazılım araştırmacısı, Signal hesaplarını ele geçirmeye çalışan Rus hükümeti hackerlarını ifşa etti

Rus hükümetiyle bağlantılı olduğu düşünülen bir grup hacker, bir spyware araştırmacısını hedef aldı. Araştırmacı, saldırganların faaliyetlerini ortaya çıkardı ve onların planlarını boşa çıkardı.

14.05.2026 17:07 TechCrunch Security US
siber güvenlik casus yazılım Rusya
apt 85

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US
siber saldırı phishing Cobalt Strike
vulnerability 85

GitLab güvenlik duyurusu (AV26-467)

GitLab, 18.11.3, 18.10.6 ve 18.9.7 sürümleri öncesindeki ürünlerinde güvenlik açıklarını kapatmak için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

14.05.2026 16:22 Canada Cyber Alerts CA
güvenlik GitLab güncelleme
other 85

Akamai, AI ve Tarayıcı Güvenliği Firması LayerX'i 205 Milyon Dolar'a Satın Alacak

Akamai, LayerX'i satın alarak tarayıcıda doğrudan koruma eklemeyi hedefliyor. Bu, siber güvenlik stratejilerini güçlendirecek.

14.05.2026 15:55 SecurityWeek US
siber güvenlik satın alma yapay zeka