vulnerability 85

Microsoft Defender açıkları sahada kötüye kullanılıyor

CISA, Microsoft Defender'daki iki açığı da içeren yedi bilinen açığı KEV kataloğuna ekledi. Bu açıkların kötüye kullanıldığı bildiriliyor.

21.05.2026 20:36 Malwarebytes Labs US
Microsoft Defender siber güvenlik açıklar
vulnerability 85

Silinmiş Google API Anahtarları 23 Dakikaya Kadar Aktif Kalıyor, Araştırma Buldu

Bir araştırma, silinmiş Google API anahtarlarının 23 dakika boyunca aktif kaldığını ortaya koydu. Bu durum, GCP, Gemini, BigQuery ve Maps verilerinin saldırganlar tarafından erişilebilir olmasına neden oluyor.

21.05.2026 19:03 HackRead GB
siber güvenlik API veri güvenliği
vulnerability 85

2026 Q1 Tehdit Manzarası Raporu: Sıfır tıklama, jeopolitik gerilimler ve kolluk kuvvetleri için bazı kazanımlar

2026'nın ilk çeyrek tehdit raporu, siber saldırganların zafiyetleri istismar etme konusunda daha etkili hale geldiğini ve sosyal mühendislikten daha fazla yararlandığını gösteriyor. Geopolitik gerilimler ve FBI'ın yeraltı suç altyapısına yönelik operasyonları, siber tehdit ortamını şekillendiriyor.

21.05.2026 16:00 Rapid7 US

Microsoft, İki Aktif Olarak İstismar Edilen Defender Güvenlik Açığını Uyarıyor

21.05.2026 13:55 85

Kimlik Saldırı Yolu Olduğunda

21.05.2026 13:30 85
vulnerability 75

TR-26-0285 (PosCube Donanım Yazılım - QR Menü Güvenlik Bildirimi)

PosCube Donanım Yazılımı'nda QR Menü ürününde bir güvenlik açığı tespit edildi. Bu zafiyetin kötüye kullanılma ihtimali bulunuyor ve henüz giderilmedi.

21.05.2026 13:00 USOM Incidents (API) TR
siber güvenlik zafiyet QR Menü
vulnerability 85

Microsoft, Kötüye Kullanılan UnDefend ve RedSun Defender Sıfırıncı Gün Açıklarını Yamanladı

Microsoft, UnDefend ve RedSun Defender ürünlerinde bulunan ve kötüye kullanılabilen sıfırıncı gün açıklarını yamanladı. Bu açıklar, sistem yetkilerini artırma veya hizmet reddi durumlarına yol açabiliyordu.

21.05.2026 12:52 SecurityWeek US
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US
siber güvenlik Defender sıfırıncı gün açıkları
vulnerability 75

9 Yıllık Linux Çekirdek Açığı, Ana Dağıtımlarda Kök Komut Yürütülmesine İzin Veriyor

Siber güvenlik araştırmacıları, dokuz yıl boyunca tespit edilemeyen bir Linux çekirdek açığını açıkladı. CVE-2026-46333 olarak takip edilen bu açık, yetkisiz kullanıcıların hassas dosyaları ifşa etmesine ve kök yetkileriyle rastgele komutlar çalıştırmasına olanak tanıyor.

21.05.2026 10:35 The Hacker News US
Linux güvenlik açığı CVE
vulnerability 85

Saldırganlar SonicWall VPN MFA'yı eksik yamanın etkisiyle aştı

Siber saldırganlar, SonicWall Gen6 SSL-VPN cihazlarındaki eksik yamanın etkisiyle VPN kimlik bilgilerini brute-force yöntemiyle ele geçirerek çok faktörlü kimlik doğrulamasını bypass etti. Bu durum, ransomware saldırıları için kullanılan araçların dağıtımına olanak tanıdı.

21.05.2026 00:19 BleepingComputer US
SonicWall VPN MFA
vulnerability 75

Claude bile kabul ediyor: kumanda alanındaki açık gerçek ve tehlikeli

Yapay zeka sistemlerinde tespit edilen bir güvenlik açığı, herhangi bir CVE kaydı olmadan düzeltildi. Bu durum, siber güvenlik alanında endişelere yol açıyor.

20.05.2026 23:34 The Register Security GB
yapay zeka güvenlik açığı siber güvenlik
vulnerability 85

Google, milyonlarca Chromium kullanıcısını tehdit eden exploit kodunu yayımladı

Google, Chromium kullanıcılarını etkileyen bir güvenlik açığı için exploit kodunu yayımladı. Bu açığın düzeltilmesi uzun bir süre almıştı ve kullanıcılar için ciddi bir risk oluşturuyor.

20.05.2026 22:10 Ars Technica US
siber güvenlik exploit Chromium