vulnerability 90

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

CVE-2026-20182, Cisco Catalyst SD-WAN Controller'da bulunan kritik bir kimlik doğrulama atlama açığıdır. Bu açık, saldırganların cihaz üzerinde yetkili işlemler yapmasına imkan tanımaktadır.

14.05.2026 19:00 Rapid7 US
vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
cyberwar 85

Siber Destekli Kargo Suçları: Siber Suç Taktiklerinin Kargo Hırsızlığı İçin Kullanımı

Kargo hırsızlığı artık kaçırmalarla değil, phishing e-postaları ve çalınan kimlik bilgileriyle başlıyor. NMFTA, siber destekli kargo suçlarının ulaşım güvenliğini nasıl değiştirdiğini açıklıyor.

14.05.2026 18:21 BleepingComputer US
siber suç kargo hırsızlığı phishing
apt 85

Bir casus yazılım araştırmacısı, Signal hesaplarını ele geçirmeye çalışan Rus hükümeti hackerlarını ifşa etti

Rus hükümetiyle bağlantılı olduğu düşünülen bir grup hacker, bir spyware araştırmacısını hedef aldı. Araştırmacı, saldırganların faaliyetlerini ortaya çıkardı ve onların planlarını boşa çıkardı.

14.05.2026 17:07 TechCrunch Security US
siber güvenlik casus yazılım Rusya

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

14.05.2026 17:00 85
other 75

Performanstan Ödün Vermeden Veri Merkezi Güvenliğini Artırmak

AI veri merkezlerinde güvenlik ve performans arasında bir denge kurmanın mümkün olduğu belirtiliyor. Güvenlik önlemleri, performansı etkilemeden uygulanabilir.

14.05.2026 17:00 SecurityWeek US
veri merkezi güvenlik performans
vulnerability 75

Mythos, Zafiyet Keşfinde Etkili, Diğer Alanlarda Daha Az İkna Edici

Mythos, bağımsız bir değerlendirmede kaynak kodu denetimleri ve yerel kod analizi için yüksek etkinlik gösterdi. Ancak, istismar doğrulama ve mantık yürütme yetenekleri tutarsız kalıyor.

14.05.2026 16:00 SecurityWeek US
vulnerability Mythos siber güvenlik
other 85

Akamai, AI ve Tarayıcı Güvenliği Firması LayerX'i 205 Milyon Dolar'a Satın Alacak

Akamai, LayerX'i satın alarak tarayıcıda doğrudan koruma eklemeyi hedefliyor. Bu, siber güvenlik stratejilerini güçlendirecek.

14.05.2026 15:55 SecurityWeek US
siber güvenlik satın alma yapay zeka
vulnerability 85

İki haftada bulunan üçüncü büyük Linux çekirdek açığı - AI sayesinde

Yapay zeka, Linux güvenlik açıklarını geliştiricilerin yamalayabileceğinden daha hızlı bir şekilde ortaya çıkarıyor. Fragnesia adı verilen bu son güvenlik açığı hakkında bilgilere yer veriliyor.

14.05.2026 15:27 ZDNet Security US
Linux güvenlik açığı yapay zeka
hacking 85

FamousSparrow, MS Exchange Server Açığını Kullanarak Petrol ve Gaz Sektörünü Hedef Aldı

FamousSparrow grubu, ProxyNotShell zafiyetini kullanarak bir Azerbaycan enerji firmasını hedef aldı. Bu saldırı, Çin ile bağlantılı bir hacker grubunun enerji sektörüne yönelik tehditlerini ortaya koyuyor.

14.05.2026 15:20 HackRead GB
siber saldırı MS Exchange enerji sektörü
hacking 85

KongTuke hackerları artık kurumsal ihlaller için Microsoft Teams kullanıyor

KongTuke hacker grubu, sosyal mühendislik saldırıları için Microsoft Teams platformunu kullanmaya başladı. Bu yöntemle, hedef şirketlerin ağlarına sadece beş dakikada kalıcı erişim elde edilebiliyor.

14.05.2026 15:12 BleepingComputer US
siber güvenlik sosyal mühendislik Microsoft Teams
apt 85

Çinli APT'ler Hedeflerini Genişletiyor, Son Kampanyalarda Arka Kapıları Güncelliyor

Çinli APT grupları, Azerbaycan'daki bir enerji kuruluşunu hedef alırken, Asya'daki diğer kuruluşlara yönelik güncellenmiş uzaktan erişim araçları (RAT) kullanmaktadır. Bu gelişmeler, siber güvenlik tehditlerinin evrildiğini göstermektedir.

14.05.2026 15:11 SecurityWeek US
APT siber güvenlik saldırı