other 75

Veri Brokerleri ve AI Firmalarının Opt-Out Formları Başarısız Olacak Şekilde Tasarlandı, Rapor Buldu

Yeni bir çalışma, AI şirketleri, savunma firmaları ve flört uygulamalarının, kullanıcıların verilerini toplarken manipülatif tasarımlar kullandığını ortaya koydu. Bu durum, kullanıcıların verilerinin güvenliği açısından önemli bir tehdit oluşturuyor.

20.05.2026 12:00 Wired Security US

Grafana GitHub İhlali, TanStack npm Saldırısı ile Kaynak Kodunu İfşa Ediyor

20.05.2026 08:12 75
hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

20.05.2026 07:01 85
vulnerability 85

Verizon DBIR 2026: Zafiyet İstismarı, Kimlik Bilgisi Hırsızlığını Geride Bıraktı

Verizon'un 2026 DBIR raporu, zafiyet istismarının en yaygın ihlal vektörü haline geldiğini gösteriyor. AI'nın etkisi ve üçüncü tarafların tehlikeleri, siber saldırıları artırıyor.

20.05.2026 03:04 SecurityWeek US
siber güvenlik zafiyet AI
vulnerability 85

ChromaDB'deki maksimum şiddetteki güvenlik açığı, sunucu ele geçirmeye olanak tanıyor

ChromaDB projesinin en son Python FastAPI sürümündeki maksimum şiddetteki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan açık sunucularda rastgele kod çalıştırmasına izin veriyor. Bu durum, sunucu ele geçirme riskini artırıyor.

20.05.2026 01:25 BleepingComputer US
güvenlik açığı sunucu ele geçirme ChromaDB
other 85

Yapay Zeka Ajanı Güvenliği: İş Akışını Otomatikleştirirken Prompt Enjeksiyonu veya Veri Sızıntısı Riskleri Oluşturmamak

Yapay zeka ajanlarının güvenliği, yetki ve erişim kontrolü ile başlar. Otomatik iş akışları oluştururken, prompt enjeksiyonu ve veri sızıntısı risklerinin nasıl minimize edileceği tartışılmaktadır.

20.05.2026 00:13 HackRead GB
yapay zeka güvenlik otomasyon
other 75

Genç bir hacker'dan Iron Dome araştırmacısına, bu kurucu AI phishing ile savaşmak için 28 milyon dolar topladı

Ocean adlı e-posta güvenliği platformu, yapay zeka tabanlı phishing saldırılarına karşı mücadele etmek amacıyla 28 milyon dolar yatırım aldı. Bu yatırım, Lightspeed Venture Partners tarafından sağlandı.

20.05.2026 00:08 TechCrunch Security US
siber güvenlik yapay zeka phishing
vulnerability 85

IBM güvenlik danışmanlığı (AV26-479)

IBM, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.05.2026 22:34 Canada Cyber Alerts CA
güvenlik IBM güncelleme
vulnerability 85

Şaşırtıcı bir aptallık sergileyerek, gizli CISA kimlik bilgileri kamuya açık GitHub deposunda bulundu

CISA'ya ait SSH anahtarları ve düz metin şifreler, Kasım 2025'ten beri kamuya açık bir GitHub deposunda yer alıyordu. Bu durum, siber güvenlik uygulamalarının zayıflığını gözler önüne seriyor.

19.05.2026 21:27 Ars Technica US
CISA gizli bilgiler siber güvenlik
other 75

Google'ın yeni Omni AI aracı, kendinizi video klonlamanıza olanak tanıyacak - Meraklıyım (ve endişeliyim)

Google'ın yeni Omni AI aracı, video klonlama yetenekleri ile dikkat çekiyor. Bu teknoloji, siber güvenlik ve etik konularında endişelere yol açabilir.

19.05.2026 20:45 ZDNet Security US
yapay zeka video klonlama siber güvenlik
malware 85

Trapdoor Android Reklam Dolandırıcılığı Şeması, 455 Uygulama Kullanarak Günde 659 Milyon Teklif Talebi Aldı

Cybersecurity araştırmacıları, Android cihaz kullanıcılarını hedef alan Trapdoor adlı yeni bir reklam dolandırıcılığı ve kötü amaçlı reklam operasyonunun detaylarını açıkladı. Bu operasyon, çok aşamalı dolandırıcılık için bir altyapı oluşturuyor.

19.05.2026 19:38 The Hacker News US
kötü amaçlı yazılım reklam dolandırıcılığı Android