vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
vulnerability 85

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

29.05.2026 19:26 ZDNet Security US
açık kaynak güvenlik yapay zeka
vulnerability 85

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

29.05.2026 19:20 SecurityWeek US
veri ihlali phishing CISA

23andMe, 'rahatsız edici' DNA veri ihlali nedeniyle dava devralıyor

29.05.2026 19:12 75
malware 85

GitHub iç reposunu etkileyen güvenlik olayı

GitHub, 18 Mayıs 2026'da iç sistemlerine yetkisiz erişim tespit etti. Saldırgan, 3,800 iç repoyu sızdırdı ve kullanıcıların belirli önlemler alması önerildi.

29.05.2026 19:11 Canada Cyber Alerts CA
siber güvenlik malware GitHub

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

29.05.2026 17:39 85
other 85

MokN, Phish-Back Platformu için 15 Milyon Dolar Topladı

MokN, Phish-Back platformu için 15 milyon dolar yatırım aldı. Bu platform, sahte erişim noktaları oluşturarak saldırganların kimlik bilgilerini ifşa etmelerini sağlıyor.

29.05.2026 17:34 SecurityWeek US
siber güvenlik kimlik avı fonlama
malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU
siber güvenlik malware iptv
vulnerability 85

Google Chrome, tüm kullanıcılar için oturum çerezi hırsızlığı koruması ekliyor

Google, Chrome tarayıcısında oturum çerezlerinin çalınmasını önlemek için yeni bir güvenlik özelliği olan Cihaz Bağlı Oturum Kimlik Bilgilerini (DBSC) kullanıma sundu. Bu özellik, tüm kullanıcılar için devreye alınıyor.

29.05.2026 15:08 BleepingComputer US
Google Chrome güvenlik
apt 85

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Araştırmacılar, 'GREYVIBE' grubunun, Ukrayna askeri ve hükümet hedeflerine yönelik bir kampanyada yapay zeka araçlarını kullandığını belirtti. Bu durum, siber tehditlerin evrimini ve yapay zekanın kötüye kullanımını gözler önüne seriyor.

29.05.2026 14:49 The Register Security GB
siber güvenlik yapay zeka tehdit grubu
cyberwar 85

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

GREYVIBE, Ukrayna ve Ukrayna ile ilgili varlıklara yönelik sürekli siber saldırılar gerçekleştiren yeni bir tehdit aktörü olarak tanımlanıyor. Bu grup, Rusça konuşan bir grup olarak değerlendiriliyor ve Kremlin'in çıkarlarıyla uyumlu bir şekilde hareket ediyor.

29.05.2026 14:31 The Hacker News US
siber saldırı GREYVIBE Ukrayna
other 75

Kaliforniya, 23andMe'ye Dava Açtı, 2023 İhlalinde Kullanıcı Verilerini Koruyamadığını İddia Ediyor

Kaliforniya Başsavcısı Rob Bonta, 23andMe'nin kullanıcı verilerini korumadığını iddia ederek Chrome Holding Co.'ya dava açtı. Şirket, geçen yıl iflas başvurusunda bulunmuştu.

29.05.2026 14:12 SecurityWeek US
siber güvenlik veri koruma dava