vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS
vulnerability 85

'Underminr' Açığı Saldırganların Kötü Niyetli Bağlantıları Güvenilir Alanların Arasında Gizlemesine İzin Veriyor

'Underminr' güvenlik açığı, saldırganların güvenilir alan adlarının arkasında kötü niyetli bağlantıları gizlemelerine olanak tanıyor. Bu durum, yaklaşık 88 milyon alan adını etkileyerek ciddi bir tehdit oluşturuyor.

23.05.2026 14:00 SecurityWeek US
siber güvenlik açık DNS
vulnerability 85

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

Linux güvenliği ile ilgili yeni bir tehdit trendi ortaya çıkıyor. 'Dirty Frag' ve 'Copy Fail' gibi konular, yapay zekanın güvenlik açıklarını bulma çabalarıyla birleşince, sistemlerin güvenliğini tehdit ediyor.

23.05.2026 13:59 The Register Security GB
other 75

FBI, ABD Lisans Plaka Okuyucularına 'Neredeyse Gerçek Zamanlı' Erişim İstiyor

FBI, lisans plaka okuyucularına erişim isteğiyle, siber güvenlik ve veri gizliliği konularında yeni bir tartışma başlatıyor. Ayrıca, Google, yamanmamış bir açığı için canlı bir istismar yayınladı.

23.05.2026 13:30 Wired Security US
siber güvenlik veri gizliliği FBI

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

23.05.2026 12:51 85

LiteSpeed cPanel Eklentisi CVE-2026-48172 Kök Olarak Script Çalıştırmak İçin İstismar Edildi

23.05.2026 10:35 90
vulnerability 85

Drupal Core SQL Enjeksiyon Açığı Aktif Olarak İstismar Ediliyor, CISA KEV'ye Eklendi

CISA, Drupal Core'daki kritik bir SQL enjeksiyon açığını KEV kataloğuna ekledi. Bu açık, tüm desteklenen Drupal Core sürümlerini etkiliyor ve aktif istismar kanıtları mevcut.

23.05.2026 10:23 The Hacker News US
siber güvenlik açık Drupal
malware 75

SmartApeSG ClickFix --> Tanımlanamayan RAT --> NetSupport RAT

SmartApeSG ClickFix ile bağlantılı olarak tanımlanamayan bir RAT, NetSupport RAT olarak adlandırıldı. Bu tür zararlı yazılımlar, hedef sistemlerde uzaktan kontrol sağlamak için kullanılıyor.

23.05.2026 00:20 Malware Traffic Analysis US
RAT malware siber güvenlik
hacking 85

FBI, Microsoft 365 Hesaplarını Hedef Alan Kali365 Phishing Hizmetini Uyarıyor

FBI, Kali365 adlı bir PaaS dolandırıcılık kitinin, siber suçluların Microsoft 365 hesaplarını şifre olmadan ele geçirmesine olanak tanıdığını bildirdi. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

22.05.2026 22:59 HackRead GB
phishing Microsoft 365 siber güvenlik
vulnerability 85

Metasploit Haftalık Özeti 05/22/2026

Metasploit, Cisco Catalyst SD-WAN Controller için CVE-2026-20182 kimlik doğrulama atlama açığını duyurdu. HUSTOJ platformunda zip-slip RCE açığı ve Barracuda Email Security Gateway'de ise uzaktan kod yürütme açığı tespit edildi.

22.05.2026 22:10 Rapid7 US
siber güvenlik ağ güvenliği malware
malware 85

Megalodon, 5.5K'dan Fazla GitHub Repo Zehirliyor

Megalodon isimli bir siber tehdit, 5.5K'dan fazla GitHub reposunu zehirleyerek yazılım güvenliğini tehdit ediyor. Bu durum, geliştiricilerin dikkatli olmaları gerektiğini gösteriyor.

22.05.2026 21:57 The Register Security GB
siber güvenlik GitHub malware
hacking 85

Polis, suçluların 'güvende olduklarını düşündüğü' VPN'i hacklediğini duyurdu

Hukuk uygulayıcıları, suçluların güvenli olduğunu düşündüğü bir VPN'i hackleyerek trafiği izledi ve operatörünü tutukladı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

22.05.2026 21:43 Ars Technica US
VPN siber güvenlik hukuk uygulayıcıları