vulnerability 85

NCSC-2026-0164 [1.00] [M/H] NGINX ngx_http_rewrite_module'deki güvenlik açığı giderildi

NGINX, ngx_http_rewrite_module'deki bir heap buffer overflow açığını düzeltmiştir. Bu açık, saldırganların belirli rewrite direktiflerini manipüle ederek Denial-of-Service saldırılarına yol açmasına neden olabiliyordu.

18.05.2026 11:06 NCSC NL Advisories NL
NGINX güvenlik açığı buffer overflow
vulnerability 75

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

DernekWeb ürününde tespit edilen zafiyet nedeniyle siber saldırılar riski bulunmaktadır. Kullanıcıların, uygulamanın güncel sürümüne geçmeleri önerilmektedir.

18.05.2026 08:34 USOM Incidents (API) TR
hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik
vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB
siber güvenlik açık AI
malware 85

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US
npm kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Hackerlar, XWorm RAT v7.4'ü Dağıtmak İçin PyInstaller ve AMSI Yaması Kullanıyor

Hackerlar, XWorm zararlısını PyInstaller dosyalarına gizleyerek Windows güvenliğini aşmayı ve cihazları uzaktan kontrol etmeyi hedefliyor. Bu yöntemle veri çalmak için reklamlar kullanılıyor.

15.05.2026 19:42 HackRead GB
XWorm malware siber saldırı
vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US
WordPress güvenlik açığı siber saldırı
malware 75

American Lending Center Veri İhlali 123,000 Bireyi Etkiliyor

American Lending Center, bir yıl önceki fidye yazılımı saldırısının ardından 123,000 bireyin etkilendiğini açıkladı. Saldırıya dair araştırmalar yeni tamamlandı.

15.05.2026 14:06 SecurityWeek US
veri ihlali fidye yazılımı siber güvenlik

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

15.05.2026 14:00 85

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

15.05.2026 13:54 75
hacking 85

OpenAI, TanStack Tedarik Zinciri Saldırısına Uğradı

OpenAI, TanStack tedarik zinciri saldırısı sonucunda iki çalışan cihazının ele geçirildiğini ve kod havuzlarından kimlik bilgileri çalındığını bildirdi.

15.05.2026 13:37 SecurityWeek US
siber güvenlik tedarik zinciri OpenAI
malware 85

İran Devletine Bağlı Hackerların Chaos Ransomware Oyunu Açığa Çıktı

Rapid7'nin araştırmasına göre, İran Yurt İçi İstihbarat ve Güvenlik Bakanlığı'na bağlı MuddyWater grubu, Chaos ransomware'i kullanarak operasyonel hedeflerini gizlemeye çalışıyor. Saldırı, başlangıçta sıradan bir fidye yazılımı vakası olarak değerlendirildi.

15.05.2026 13:36 Siber Bülten TR
siber güvenlik fidye yazılım APT