hacking 85

Zombi kullanıcı hesabı, hackerların şehrin suyunu kontrol etmesine izin verdi

Eski bir çalışana ait hesabın devre dışı bırakılmaması, siber saldırganların şehrin su sistemini kontrol etmesine olanak tanıdı. Bu olay, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

21.05.2026 10:00 The Register Security GB
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

21.05.2026 07:44 85

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)

21.05.2026 07:28 85
malware 85

GitHub İç Rehberleri Kötü Amaçlı Nx Console VS Code Uzantısı ile İhlal Edildi

GitHub, çalışan cihazlarından birinin kötü amaçlı bir Nx Console uzantısı ile ihlal edildiğini açıkladı. Bu durum, yazılım geliştirme araçlarının güvenliğinin sağlanması gerektiğini gösteriyor.

21.05.2026 07:27 The Hacker News US
siber güvenlik malware GitHub
malware 85

Shai-Hulud Geri Döndü ve Bu Sefer Tüm Ekosistemi Yedi

Shai-Hulud, tedarik zincirine yönelik bir kötü amaçlı yazılım olarak yeniden ortaya çıktı. Bu yazılım, sistemlerinizi etkileyerek veri kaybına yol açabilir.

21.05.2026 07:00 TrustedSec US
kötü amaçlı yazılım tedarik zinciri siber güvenlik
vulnerability 85

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

Drupal, uzaktan kod çalıştırma ve ayrıcalık yükseltme gibi saldırılara yol açabilecek kritik bir güvenlik açığı için güncellemeler yayınladı. Bu açık, CVE-2026-9082 olarak takip edilmektedir.

21.05.2026 06:44 The Hacker News US
Drupal güvenlik açığı uzaktan kod çalıştırma
malware 85

Ukrayna, 28,000 çalıntı hesaba bağlı infostealer operatörünü tanımladı

Ukrayna siber polisi, ABD ile işbirliği içinde, 28,000 çalıntı hesabın hedef alındığı bir infostealer malware operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Operasyon, Kaliforniya'daki bir çevrimiçi mağaza kullanıcılarını hedef alıyordu.

21.05.2026 00:36 BleepingComputer US
siber güvenlik malware infostealer
vulnerability 85

Saldırganlar SonicWall VPN MFA'yı eksik yamanın etkisiyle aştı

Siber saldırganlar, SonicWall Gen6 SSL-VPN cihazlarındaki eksik yamanın etkisiyle VPN kimlik bilgilerini brute-force yöntemiyle ele geçirerek çok faktörlü kimlik doğrulamasını bypass etti. Bu durum, ransomware saldırıları için kullanılan araçların dağıtımına olanak tanıdı.

21.05.2026 00:19 BleepingComputer US
SonicWall VPN MFA
vulnerability 75

Claude bile kabul ediyor: kumanda alanındaki açık gerçek ve tehlikeli

Yapay zeka sistemlerinde tespit edilen bir güvenlik açığı, herhangi bir CVE kaydı olmadan düzeltildi. Bu durum, siber güvenlik alanında endişelere yol açıyor.

20.05.2026 23:34 The Register Security GB
yapay zeka güvenlik açığı siber güvenlik
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-493)

Splunk, 20 Mayıs 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik ediliyor.

20.05.2026 22:24 Canada Cyber Alerts CA
güvenlik güncelleme Splunk
vulnerability 85

Google, milyonlarca Chromium kullanıcısını tehdit eden exploit kodunu yayımladı

Google, Chromium kullanıcılarını etkileyen bir güvenlik açığı için exploit kodunu yayımladı. Bu açığın düzeltilmesi uzun bir süre almıştı ve kullanıcılar için ciddi bir risk oluşturuyor.

20.05.2026 22:10 Ars Technica US
siber güvenlik exploit Chromium