vulnerability 85

TR-26-0246 (Frappe Framework ERPNext Güvenlik Zafiyeti)

Frappe Framework ERPNext'te tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

15.05.2026 06:53 USOM Incidents (API) TR
hacking 85

TeamPCP hackerları Mistral AI kod depolarını satışa sundu

TeamPCP hacker grubu, Mistral AI projesinin kaynak kodunu satmak için alıcı arıyor. Eğer alıcı bulunamazsa, kodun sızdırılacağı belirtiliyor.

15.05.2026 01:50 BleepingComputer US
siber güvenlik hack AI

Canvas'ı hackleyen 'suçlular ve alçaklar' gerçekten çalınan öğrenci verilerini sildiğine kimse inanmıyor

15.05.2026 01:42 75
vulnerability 85

Saldırganlar Burst Statistics WordPress eklentisindeki kimlik doğrulama atlatma açığını istismar ediyor

Kötü niyetli kişiler, Burst Statistics WordPress eklentisindeki kritik bir kimlik doğrulama atlatma açığını kullanarak web sitelerine admin erişimi elde ediyor. Bu durum, birçok web sitesinin güvenliğini tehdit ediyor.

15.05.2026 00:07 BleepingComputer US
WordPress güvenlik açığı kimlik doğrulama

İşten çıkarılan hacker ikizler, Teams kaydını kapatmayı unutarak kendi suçlarını kaydetti

15.05.2026 00:02 75
vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

14.05.2026 23:09 BleepingComputer US
siber güvenlik zafiyet SD-WAN
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-472)

Tenable, 14 Mayıs 2026'da Tenable Network Monitor için kritik güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

14.05.2026 23:03 Canada Cyber Alerts CA
güvenlik açığı Tenable ağ güvenliği
hacking 85

OpenAI, TanStack tedarik zinciri saldırısında güvenlik ihlalini doğruladı

OpenAI, TanStack tedarik zinciri saldırısında iki çalışanının cihazlarının ihlal edildiğini açıkladı. Bu saldırı, yüzlerce npm ve PyPI paketini etkiledi ve şirket, güvenlik önlemi olarak kod imzalama sertifikalarını yeniledi.

14.05.2026 22:07 BleepingComputer US
güvenlik tedarik zinciri saldırı
vulnerability 85

Windows 11 ve Microsoft Edge Pwn2Own Berlin 2026'da Hacklendi

Pwn2Own Berlin 2026 etkinliğinde, güvenlik araştırmacıları 24 sıfır gün açığını istismar ederek önemli bir ödül kazandı. Windows 11 ve Microsoft Edge gibi popüler yazılımların güvenlik açıkları, siber güvenlik alanında dikkat çekti.

14.05.2026 21:53 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
vulnerability 85

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

Windows 11'deki BitLocker koruma mekanizmasında tespit edilen sıfır-gün açığı, kullanıcıların verilerini tehlikeye atıyor. Microsoft, açığın nasıl çalıştığını araştırıyor.

14.05.2026 21:32 Ars Technica US
siber güvenlik BitLocker sıfır-gün açığı
vulnerability 90

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US
Cisco SD-WAN güvenlik açığı
malware 85

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

Siber güvenlik araştırmacıları, node-ipc'nin yeni sürümlerinde kötü amaçlı bir arka kapı tespit etti. Üç farklı versiyonun kötü amaçlı olduğu doğrulandı.

14.05.2026 20:22 The Hacker News US
malware siber güvenlik node-ipc