vulnerability 85

Cisco, Kritik Unified CM Güvenlik Açığı İçin PoC'nin Mevcut Olduğunu Uyarıyor

Cisco, Unified CM sisteminde yüksek şiddette bir güvenlik açığı tespit etti ve bu açığın uzaktan istismar edilebileceğini bildirdi. Açık, sunucu tarafı istek sahtekarlığı (SSRF) saldırıları ile kullanılabilir.

04.06.2026 11:44 SecurityWeek US
güvenlik açığı Cisco SSRF
malware 85

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

02.06.2026 20:30 85
hacking 85

Şifre yöneticisi Dashlane, hackerların bazı müşterilerin şifre kasalarını çaldığını söyledi

Dashlane, siber saldırganların iki faktörlü kimlik doğrulama sistemini kırarak bazı müşterilerin şifre kasalarına erişim sağladığını açıkladı. Bu durum, kullanıcıların hesaplarının güvenliğini tehlikeye atıyor.

02.06.2026 18:40 TechCrunch Security US
siber saldırı şifre yöneticisi güvenlik ihlali
vulnerability 85

Android Güncellemesi, Sömürülen Sıfır Gün Açığını ve 123 Diğer Güvenlik Açığını Yamanıyor

Google, Android için CVE-2025-48595 güvenlik açığının sınırlı saldırılarda kullanıldığını bildirdi. Ayrıca, bu güncelleme 123 başka güvenlik açığını da kapatıyor.

02.06.2026 17:36 SecurityWeek US
Android güvenlik açığı CVE
other 85

Tarayıcı Neden Artık AI Güvenliği İçin Ön Cephe?

Yapay zeka destekli saldırılar ve gölge AI benimsemesi, tarayıcı içinde yeni güvenlik riskleri yaratıyor. Push Security, tarayıcı görünürlüğünün tehdit tespiti ve AI yönetimi için neden kritik hale geldiğini açıklıyor.

02.06.2026 17:30 BleepingComputer US
güvenlik yapay zeka tarayıcı
vulnerability 85

CISA, iki yıl önceki Oracle açığını saldırılarda aktif olarak kullanıldığını belirtti

CISA, Oracle WebLogic Server'deki yüksek şiddetli bir güvenlik açığının aktif olarak kullanıldığını duyurdu. İki yıl önce yamanmış olan bu açığın, hükümet sistemlerini tehdit ettiği bildirildi.

02.06.2026 15:40 BleepingComputer US
Oracle WebLogic CISA
malware 85

Sıfır Bilgi Tehdit Aktörü ve Sorumlu İfşanın Sonu

AI, saldırganların malware üretmesine, kötü niyetli yükler oluşturmasına ve basit güvenlik kontrollerini aşmasına yardımcı olabilir. Bu durum, sorumlu ifşanın sona ermesiyle birlikte daha da tehlikeli hale gelebilir.

02.06.2026 15:30 SecurityWeek US
siber güvenlik malware AI

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

02.06.2026 13:30 85
malware 85

Tedarik Zinciri Saldırısı 32 Red Hat NPM Paketini Vurdu

Hackers, Red Hat NPM paketlerine yönelik bir tedarik zinciri saldırısı gerçekleştirdi. 96 kötü amaçlı paket versiyonu, Mini Shai-Hulud'a benzer bir kimlik bilgisi çalan solucan ile enfekte edildi.

02.06.2026 12:51 SecurityWeek US
siber güvenlik tedarik zinciri kötü amaçlı yazılım
hacking 75

Dashlane Brute-Force Saldırısı Sınırlı Şifreli Kasa İndirmelerine Yol Açtı

Dashlane, brute-force saldırıları sonucunda güvenlik sistemlerini devreye sokarak hesapları kilitledi. Bu, kullanıcıların şifreli verilerine erişimlerini sınırladı.

02.06.2026 11:07 SecurityWeek US
siber güvenlik brute-force şifreleme
vulnerability 85

NCSC-2026-0173 [1.00] [M/H] Google Android ve Samsung Mobile'daki Güvenlik Açıkları Giderildi

Google, Android'deki güvenlik açıklarını düzeltirken, Samsung da mobil cihazlar için benzer güncellemeler yaptı. Açıklar, Denial-of-Service saldırıları ve hassas verilere erişim gibi riskler taşıyordu.

02.06.2026 11:00 NCSC NL Advisories NL
güvenlik açığı Android Samsung