vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US
vulnerability 85

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Saldırganlar, KnowledgeDeliver platformundaki bir sıfır gün açığını kullanarak uzaktan kod yürütme gerçekleştirdi. Bu, sistemlerin güvenliğini tehdit eden önemli bir zafiyet.

26.05.2026 14:14 SecurityWeek US
sıfır gün uzaktan kod yürütme siber saldırı
vulnerability 75

Açık Kaynak DockSec, Docker Görüntülerindeki Güvenlik Açığı Gürültüsünü Kesmek İçin AI Kullanıyor

DockSec, OWASP inkübatör projesi olarak, Docker görüntülerindeki güvenlik açıklarını analiz etmek için yapay zeka kullanıyor. Proje, çeşitli güvenlik tarayıcılarından elde edilen bulguları birleştirerek anlaşılır düzeltme rehberliği sağlıyor.

26.05.2026 13:45 SecurityWeek US
Docker güvenlik yapay zeka

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

26.05.2026 12:13 85
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
vulnerability 85

NCSC-2026-0167 [1.00] [M/H] Cisco Secure Workload'daki Güvenlik Açığı Giderildi

Cisco, Secure Workload'daki bir güvenlik açığını gidermiştir. Bu açık, kötü niyetli kişilerin API'ler aracılığıyla site yönetim haklarına erişim sağlamasına neden olabiliyordu.

26.05.2026 10:50 NCSC NL Advisories NL
güvenlik açığı Cisco API
vulnerability 75

Microsoft: Alan Denetleyici araması Windows Server 2016'da başarısız olabilir

Microsoft, KB5087537 güvenlik güncellemesini yükledikten sonra Windows Server 2016'da alan denetleyici aramalarının başarısız olabileceğini doğruladı. Bu durum, sistemlerin güvenliğini etkileyebilir.

26.05.2026 10:41 BleepingComputer US
Windows Server güvenlik güncellemesi alan denetleyici
vulnerability 75

cPanel güvenlik danışmanlığı (AV26-508)

cPanel, 22 Mayıs 2026 tarihinde ea-nginx ve ea-nginx-passenger ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

25.05.2026 17:30 Canada Cyber Alerts CA
güvenlik açığı cPanel güncelleme
vulnerability 85

Red Hat güvenlik uyarısı (AV26-507)

Red Hat, Linux çekirdeğinde bulunan güvenlik açıklarını gidermek için bir dizi güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

25.05.2026 17:26 Canada Cyber Alerts CA
güvenlik Linux Red Hat
vulnerability 85

Kontrol sistemleri için CISA ICS güvenlik uyarıları (AV26–506)

CISA, 18-24 Mayıs 2026 tarihleri arasında çeşitli kontrol sistemleri için güvenlik açıklarını bildiren ICS uyarıları yayınladı. Kullanıcıların ve yöneticilerin belirtilen güncellemeleri uygulamaları öneriliyor.

25.05.2026 17:16 Canada Cyber Alerts CA
CISA güvenlik açıkları kontrol sistemleri
vulnerability 75

Microsoft Access VBA, (Pzt, 25 Mayıs)

Microsoft Access dosyaları, VBA kodu barındırabilir. Bu durum, siber güvenlik açısından dikkat edilmesi gereken bir konu olarak öne çıkıyor.

25.05.2026 17:14 SANS ISC Diary US
Microsoft Access VBA siber güvenlik

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

25.05.2026 17:13 85