vulnerability 85

NCSC-2026-0162 [1.00] [M/H] F5 BIG-IP ve BIG-IQ ürünlerinde güvenlik açıkları giderildi

F5, BIG-IP ve BIG-IQ ürünlerinde bir dizi güvenlik açığını giderdi. Açıklar, yetkisiz dosya değişiklikleri, hassas bilgilerin sızması ve uzaktan komut yürütme gibi riskler içermektedir.

15.05.2026 15:07 NCSC NL Advisories NL
güvenlik açığı F5 siber güvenlik
malware 75

American Lending Center Veri İhlali 123,000 Bireyi Etkiliyor

American Lending Center, bir yıl önceki fidye yazılımı saldırısının ardından 123,000 bireyin etkilendiğini açıkladı. Saldırıya dair araştırmalar yeni tamamlandı.

15.05.2026 14:06 SecurityWeek US
veri ihlali fidye yazılımı siber güvenlik
other 85

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

Siber güvenlikte en büyük riskin kötü amaçlı yazılımlar değil, güvenilir araçların kötüye kullanımı olduğu vurgulanıyor. Modern tehdit aktörleri, IT ekiplerinin günlük olarak kullandığı araçları tercih ediyor.

15.05.2026 14:00 The Hacker News US

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

15.05.2026 13:54 75
hacking 85

OpenAI, TanStack Tedarik Zinciri Saldırısına Uğradı

OpenAI, TanStack tedarik zinciri saldırısı sonucunda iki çalışan cihazının ele geçirildiğini ve kod havuzlarından kimlik bilgileri çalındığını bildirdi.

15.05.2026 13:37 SecurityWeek US
siber güvenlik tedarik zinciri OpenAI
malware 85

İran Devletine Bağlı Hackerların Chaos Ransomware Oyunu Açığa Çıktı

Rapid7'nin araştırmasına göre, İran Yurt İçi İstihbarat ve Güvenlik Bakanlığı'na bağlı MuddyWater grubu, Chaos ransomware'i kullanarak operasyonel hedeflerini gizlemeye çalışıyor. Saldırı, başlangıçta sıradan bir fidye yazılımı vakası olarak değerlendirildi.

15.05.2026 13:36 Siber Bülten TR
siber güvenlik fidye yazılım APT
malware 85

CalPhishing Dolandırıcılığı EvilTokens Kitini Kullanıyor, Outlook Davetleri ile M365 Oturumlarını Çalıyor

CalPhishing dolandırıcılığı, EvilTokens kitini kullanarak Outlook takvim davetleri aracılığıyla M365 oturum token'larını çalmaktadır. Bu yöntem, çok faktörlü kimlik doğrulamasını aşarak kurumsal hesaplara erişim sağlıyor.

15.05.2026 13:30 HackRead GB
phishing M365 Outlook

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

15.05.2026 13:08 85
malware 85

Gremlin Stealer'ın Gelişmiş Taktikleri: Kaynak Dosyaları ile Gözden Kaçma

Unit 42, Gremlin stealer'ın evrimini analiz etti. Bu varyant, veri ihlali için gelişmiş obfuscation, kripto clipping ve oturum kaçırma teknikleri kullanıyor.

15.05.2026 13:00 Unit 42 US
siber güvenlik malware veri ihlali
malware 85

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

15.05.2026 12:47 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
vulnerability 85

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

15.05.2026 12:40 BleepingComputer US
siber güvenlik Exchange Server açık
vulnerability 85

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

15.05.2026 12:27 NCSC NL Advisories NL
güvenlik açığı GitLab siber güvenlik