vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT
Lazarus APT uzaktan erişim Trojan
vulnerability 85

NCSC-2026-0167 [1.00] [M/H] Cisco Secure Workload'daki Güvenlik Açığı Giderildi

Cisco, Secure Workload'daki bir güvenlik açığını gidermiştir. Bu açık, kötü niyetli kişilerin API'ler aracılığıyla site yönetim haklarına erişim sağlamasına neden olabiliyordu.

26.05.2026 10:50 NCSC NL Advisories NL
güvenlik açığı Cisco API
vulnerability 75

Microsoft: Alan Denetleyici araması Windows Server 2016'da başarısız olabilir

Microsoft, KB5087537 güvenlik güncellemesini yükledikten sonra Windows Server 2016'da alan denetleyici aramalarının başarısız olabileceğini doğruladı. Bu durum, sistemlerin güvenliğini etkileyebilir.

26.05.2026 10:41 BleepingComputer US
Windows Server güvenlik güncellemesi alan denetleyici
hacking 85

7-Eleven veri ihlali 185,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters adlı siber suç grubu, 7-Eleven'in sistemlerine sızarak 183,000'den fazla kişinin kişisel bilgilerini çaldı. Bu veri ihlali, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.05.2026 10:01 BleepingComputer US
veri ihlali siber saldırı kişisel bilgi
other 85

Üçüncü Taraf Siber Saldırı Onkoloji Enstitüsü'ndeki Hasta Bilgilerini Etkiliyor

Onkoloji Enstitüsü, 2025 yılında gerçekleşen bir siber saldırının ardından üçüncü taraf bir yazılım sağlayıcısı ile ilgili bir veri ihlalini açıkladı. Hasta bilgilerinin etkilendiği bu olay, sağlık hizmetleri alanında siber güvenlik risklerini artırıyor.

26.05.2026 08:25 Security Affairs IT
siber güvenlik veri ihlali sağlık
vulnerability/malware 85

KnowledgeDeliver LMS Açığı, Godzilla ve Cobalt Strike'ı Dağıtmak İçin Kullanıldı

Digital Knowledge KnowledgeDeliver LMS'de bulunan ve düzeltildiği bildirilen yüksek şiddetteki bir güvenlik açığı, kötü amaçlı yazılımlar olan Godzilla ve Cobalt Strike'ın dağıtımında sıfır gün olarak kullanıldı. Açık, hard-coded ASP.NET makine anahtarlarından kaynaklanıyor.

26.05.2026 08:19 The Hacker News US
malware 85

Glassworm'u Bozmak: CrowdStrike'ın Geliştirici Hedefli Botnet'in Ele Geçirilmesi

CrowdStrike, geliştiricilere yönelik bir botneti etkisiz hale getirdi. Bu operasyon, siber güvenlik alanında önemli bir adım olarak kaydedildi.

26.05.2026 08:00 CrowdStrike US
siber güvenlik botnet CrowdStrike
other 85

CrowdStrike, Kimlik Tehditleri Tespiti ve Yanıtında Lider Olarak Belirlendi

CrowdStrike, kimlik tehditleri tespiti ve yanıtı alanında lider olarak kabul edildi. Bu başarı, şirketin siber güvenlik çözümlerinin etkinliğini göstermektedir.

26.05.2026 08:00 CrowdStrike US
siber güvenlik kimlik yönetimi tehdit tespiti
other 75

PCI DSS, Telefon Ödemeleri ve VoIP ile İlgili Sorunlar

Makale, telefonla yapılan ödemelerde VoIP rehberliğinin değişen yorumlarının, PCI DSS gereklilikleri üzerindeki etkilerini ele alıyor. Bu belirsizlik, işletmeler için siber güvenlik riskleri oluşturabilir.

26.05.2026 07:00 TrustedSec US
VoIP PCI DSS siber güvenlik

Bhutan Hükümetini Have I Been Pwned'a Karşılamak

26.05.2026 01:52 75
other 75

Anthropic'in kısıtlı Claude Mythos modeli, Claude Code'a gelebilir

Anthropic, sınırlı bir model olan Mythos'un halka sunulması için hazırlık yapıyor. Bu model, yazılım güvenliği açısından ciddi tehditler barındırıyor.

25.05.2026 20:07 BleepingComputer US
yazılım güvenliği yapay zeka güvenlik riski