vulnerability 85

NCSC-2026-0164 [1.00] [M/H] NGINX ngx_http_rewrite_module'deki güvenlik açığı giderildi

NGINX, ngx_http_rewrite_module'deki bir heap buffer overflow açığını düzeltmiştir. Bu açık, saldırganların belirli rewrite direktiflerini manipüle ederek Denial-of-Service saldırılarına yol açmasına neden olabiliyordu.

18.05.2026 11:06 NCSC NL Advisories NL
NGINX güvenlik açığı buffer overflow
vulnerability 85

Kritik NGINX Güvenlik Açığının İstismarı Başladı

NGINX'in kritik bir güvenlik açığı istismar edilmeye başlandı. Bu açık, hizmet reddi ve uzaktan kod yürütme riskleri taşıyor.

18.05.2026 10:27 SecurityWeek US
güvenlik açığı NGINX siber güvenlik
vulnerability 85

Yeni DirtyDecrypt Linux root yükseltme açığı için exploit mevcut

Linux çekirdeğindeki rxgk modülünde yer alan yerel ayrıcalık yükseltme açığı için bir kanıt-of-concept exploit mevcut. Bu durum, bazı Linux sistemlerinde saldırganların root erişimi elde etmesine yol açabilir.

18.05.2026 10:18 BleepingComputer US
Linux güvenlik açığı exploit
vulnerability 85

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

NGINX'de bulunan CVE-2026-42945 güvenlik açığı, aktif olarak istismar ediliyor. Bu açık, NGINX sürümlerinde heap buffer overflow sorununa yol açıyor ve ciddi bir güvenlik riski taşıyor.

17.05.2026 14:57 The Hacker News US
vulnerability 75

Microsoft, kritik Azure güvenlik açığı raporunu reddetti, CVE yayınlanmadı

Bir güvenlik araştırmacısı, Microsoft'un Azure Backup için bir güvenlik açığını sessizce düzelttiğini ve CVE yayınlamadığını öne sürdü. Microsoft ise bu iddiaları reddederek herhangi bir ürün değişikliği yapılmadığını belirtti.

16.05.2026 23:55 BleepingComputer US
Azure güvenlik açığı CVE

Funnel Builder Açığı Aktif İstismar Altında WooCommerce Ödeme Verilerini Çalma

16.05.2026 18:20 85
vulnerability 85

Kritik NGINX Güvenlik Açığı için PoC Kodu Yayınlandı

2008 yılında tanıtılan kritik öneme sahip güvenlik açığı bu hafta NGINX Plus ve açık kaynak NGINX'te yamanmıştır. PoC kodu yayımlanmıştır.

16.05.2026 13:02 SecurityWeek US
güvenlik açığı NGINX PoC
vulnerability 75

Bu ay dördüncü Linux çekirdek açığı, çalınan SSH anahtarlarına yol açabilir

Linux çekirdeğinde tespit edilen bir güvenlik açığı, SSH anahtarlarının çalınmasına neden olabilir. Hızla bir yamanın mevcut olduğu belirtiliyor, ancak bu yamanın tüm Linux dağıtımları için henüz erişilebilir olmadığı vurgulanıyor.

15.05.2026 23:41 ZDNet Security US
Linux güvenlik açığı SSH
vulnerability 85

Funnel Builder WordPress eklentisindeki hata, kredi kartlarını çalmak için istismar ediliyor

Funnel Builder WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli JavaScript kodlarının WooCommerce ödeme sayfalarına enjekte edilmesine olanak tanıyor. Bu durum, kullanıcıların kredi kartı bilgilerini tehlikeye atıyor.

15.05.2026 22:30 BleepingComputer US
WordPress güvenlik açığı kredi kartı dolandırıcılığı
vulnerability 85

FreePBX güvenlik duyurusu (AV26–474)

FreePBX, 16 ve 17 sürümlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

15.05.2026 22:15 Canada Cyber Alerts CA
güvenlik açığı FreePBX güncelleme

Metasploit Güncellemesi 15/05/2026

15.05.2026 21:54 85
vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US
WordPress güvenlik açığı siber saldırı