vulnerability 85

Takviminizi boşaltın, Drupal kullanıcısı: Kritik bir acil yamanız var

Drupal, kullanıcılarına kritik bir güvenlik açığı için acil bir yamanın uygulanması gerektiğini bildirdi. Yamanın, desteklenmeyen 8.9 sürümlerine kadar uzandığı belirtiliyor.

19.05.2026 18:56 The Register Security GB
vulnerability 85

ABD siber ajansı CISA, şifreler ve bulut anahtarlarını açık web'e ifşa etti

CISA, bir rapora göre, kamuya açık bir GitHub deposuna düz metin şifreleri içeren bir elektronik tablo yükledi. Bu durum, siber güvenlik açısından önemli bir ihlal olarak değerlendirilmektedir.

19.05.2026 18:06 TechCrunch Security US
siber güvenlik CISA şifre ifşası

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

19.05.2026 17:56 85
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–475)

CISA, 11-17 Mayıs 2026 tarihleri arasında endüstriyel kontrol sistemleri için güvenlik açıklarını ele alan tavsiyeler yayınladı. Kullanıcıların ve yöneticilerin belirtilen güncellemeleri uygulamaları teşvik ediliyor.

19.05.2026 17:52 Canada Cyber Alerts CA
CISA ICS güvenlik açıkları
vulnerability 75

Microsoft, kısıtlı Windows ağlarında güncelleme sorunlarını doğruladı

Microsoft, Ocak 2026 tarihli isteğe bağlı güncellemelerin ardından kısıtlı ağlarda Windows Update hataları yaşanabileceğini bildirdi. Bu durum, güvenlik açıklarına yol açabilir.

19.05.2026 14:22 BleepingComputer US
Windows güncelleme siber güvenlik

Drupal, 20 Mayıs'ta Acil Çekirdek Güvenlik Güncellemeleri Yayınlayacak, Sitelerin Hazırlanması İsteniyor

19.05.2026 13:44 85
vulnerability 85

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

SEPPMail Secure E-Mail Gateway'de bulunan kritik güvenlik açıkları, saldırganların uzaktan kod yürütmesine ve rastgele e-postaları okumasına olanak tanıyor. Bu durum, iç ağa giriş vektörü olarak da kullanılabilir.

19.05.2026 12:23 The Hacker News US
güvenlik açığı e-posta güvenliği uzaktan kod yürütme
vulnerability 85

CISA Yöneticisi AWS GovCloud Anahtarlarını GitHub'da Sızdırdı

CISA'nın bir yüklenicisi, AWS GovCloud hesaplarına ait kimlik bilgilerini içeren bir GitHub deposunu kamuya açtı. Bu durum, siber güvenlik uzmanları tarafından ciddi bir veri sızıntısı olarak nitelendiriliyor.

18.05.2026 23:48 Krebs on Security US
siber güvenlik veri sızıntısı AWS
vulnerability 85

Linux çekirdek açığı, yetkisiz kullanıcılara yalnızca root'a ait dosyaları açıyor

Linux kernel'inde tespit edilen bir güvenlik açığı, yetkisiz kullanıcıların root'a özel dosyalara erişmesine izin veriyor. Bu durum, sistemlerin güvenliğini tehlikeye atıyor.

18.05.2026 19:20 The Register Security GB
güvenlik açığı Linux kernel
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox
vulnerability 85

Windows BitLocker'a Yönelik Sıfırıncı Gün Açığı

Bir araştırmacı tarafından keşfedilen YellowKey adlı sıfırıncı gün açığı, Windows 11'deki BitLocker şifrelemesini güvenilmez hale getiriyor. Bu durum, özellikle hükümetlerle çalışan kuruluşlar için büyük bir risk taşıyor.

18.05.2026 14:08 Schneier on Security US
siber güvenlik şifreleme BitLocker
vulnerability 75

Microsoft, Windows 11 güvenlik güncellemesi yükleme sorunlarını doğruladı

Microsoft, Mayıs 2026 tarihli Windows 11 güvenlik güncellemesi olan KB5089549'un bazı sistemlerde yüklenemediğini ve bu durumun 0x800f0922 hatasına yol açtığını bildirdi. Kullanıcıların bu güncellemeyi yükleyememesi, potansiyel güvenlik açıklarına yol açabilir.

18.05.2026 11:33 BleepingComputer US
Windows 11 güvenlik güncellemesi Microsoft