hacking 75

Grafana Labs, tüm kod tabanının GitHub hesabını hackleyen birine ait olduğunu kabul etti

Grafana Labs, GitHub hesabının hacklenmesi sonucu tüm kod tabanının indirildiğini duyurdu. Ancak, müşteri bilgileri çalınmadı ve operasyonel süreçler etkilenmedi.

18.05.2026 08:46 The Register Security GB

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

18.05.2026 08:34 75
vulnerability 85

Hackerlar Pwn2Own Berlin 2026'da 47 sıfır gün için 1,298,250 dolar kazandı

Pwn2Own Berlin 2026 yarışması, 47 sıfır gün açığının istismar edilmesiyle sonuçlandı ve güvenlik araştırmacıları toplamda 1,298,250 dolar ödül kazandı. Bu tür yarışmalar, siber güvenlik alanında önemli bir rol oynamaktadır.

18.05.2026 08:33 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
hacking 85

Hackerlar Pwn2Own Berlin 2026'da 1.3 Milyon Dolar Kazandı

Pwn2Own Berlin 2026 etkinliğinde katılımcılar, Windows, Linux, VMware, Nvidia ve AI ürünleri için güvenlik açıklarını gösterdi. Hackerlar toplamda 1.3 milyon dolar kazanç elde etti.

18.05.2026 07:05 SecurityWeek US
siber güvenlik hack Pwn2Own

Haftalık Güncelleme 504

18.05.2026 06:46 75
other 75

Linus Torvalds, yapay zeka destekli hata avcılarının Linux güvenlik e-posta listesini 'neredeyse tamamen yönetilemez' hale getirdiğini söylüyor

Linus Torvalds, yapay zeka destekli hata avcılarının Linux güvenlik e-posta listesini neredeyse tamamen yönetilemez hale getirdiğini ifade etti. Araştırmacıların aynı araçlarla aynı hataları bulması, iş yükünü artırıyor.

18.05.2026 02:39 The Register Security GB
Linux güvenlik yapay zeka
vulnerability 85

Yeni Windows 'MiniPlasma' sıfır gün açığı SYSTEM erişimi sağlıyor, PoC yayımlandı

Bir siber güvenlik araştırmacısı, Windows için 'MiniPlasma' adı verilen bir sıfır gün açığına yönelik bir kanıt konsepti (PoC) yayımladı. Bu açık, saldırganların tam yamanmış Windows sistemlerinde SYSTEM ayrıcalıkları elde etmesine izin veriyor.

18.05.2026 01:30 BleepingComputer US
sıfır gün Windows siber güvenlik
hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik
vulnerability 85

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

NGINX'de bulunan CVE-2026-42945 güvenlik açığı, aktif olarak istismar ediliyor. Bu açık, NGINX sürümlerinde heap buffer overflow sorununa yol açıyor ve ciddi bir güvenlik riski taşıyor.

17.05.2026 14:57 The Hacker News US
güvenlik açığı NGINX istismar
hacking 75

Grafana, Kaynak Kodu Hırsızlığının Ardından Fidye Talebini Reddetti

Grafana, bir GitHub token'ına erişim sağlanarak kaynak kodunun çalındığını bildirdi. Ancak, müşteri verileri veya sistemleri üzerinde herhangi bir olumsuz etki yaşanmadı.

17.05.2026 13:17 HackRead GB
siber güvenlik fidye yazılımı kaynak kodu hırsızlığı
vulnerability 75

Grafana GitHub Token İhlali Kod Tabanı İndirilmesine ve Şantaj Girişimine Yol Açtı

Grafana, yetkisiz bir tarafın GitHub token'ını ele geçirerek şirketin kod tabanına erişim sağladığını duyurdu. Olayda müşteri verilerinin etkilenmediği bildirildi.

17.05.2026 10:13 The Hacker News US
siber güvenlik token ihlali GitHub
vulnerability 75

Microsoft, kritik Azure güvenlik açığı raporunu reddetti, CVE yayınlanmadı

Bir güvenlik araştırmacısı, Microsoft'un Azure Backup için bir güvenlik açığını sessizce düzelttiğini ve CVE yayınlamadığını öne sürdü. Microsoft ise bu iddiaları reddederek herhangi bir ürün değişikliği yapılmadığını belirtti.

16.05.2026 23:55 BleepingComputer US
Azure güvenlik açığı CVE