vulnerability 85

Saldırganlar Burst Statistics WordPress eklentisindeki kimlik doğrulama atlatma açığını istismar ediyor

Kötü niyetli kişiler, Burst Statistics WordPress eklentisindeki kritik bir kimlik doğrulama atlatma açığını kullanarak web sitelerine admin erişimi elde ediyor. Bu durum, birçok web sitesinin güvenliğini tehdit ediyor.

15.05.2026 00:07 BleepingComputer US
WordPress güvenlik açığı kimlik doğrulama
vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

14.05.2026 23:09 BleepingComputer US
siber güvenlik zafiyet SD-WAN
hacking 85

OpenAI, TanStack tedarik zinciri saldırısında güvenlik ihlalini doğruladı

OpenAI, TanStack tedarik zinciri saldırısında iki çalışanının cihazlarının ihlal edildiğini açıkladı. Bu saldırı, yüzlerce npm ve PyPI paketini etkiledi ve şirket, güvenlik önlemi olarak kod imzalama sertifikalarını yeniledi.

14.05.2026 22:07 BleepingComputer US
güvenlik tedarik zinciri saldırı
vulnerability 90

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

14.05.2026 19:07 85

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

14.05.2026 19:00 90
vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
cyberwar 85

Siber Destekli Kargo Suçları: Siber Suç Taktiklerinin Kargo Hırsızlığı İçin Kullanımı

Kargo hırsızlığı artık kaçırmalarla değil, phishing e-postaları ve çalınan kimlik bilgileriyle başlıyor. NMFTA, siber destekli kargo suçlarının ulaşım güvenliğini nasıl değiştirdiğini açıklıyor.

14.05.2026 18:21 BleepingComputer US
siber suç kargo hırsızlığı phishing
apt 85

Bir casus yazılım araştırmacısı, Signal hesaplarını ele geçirmeye çalışan Rus hükümeti hackerlarını ifşa etti

Rus hükümetiyle bağlantılı olduğu düşünülen bir grup hacker, bir spyware araştırmacısını hedef aldı. Araştırmacı, saldırganların faaliyetlerini ortaya çıkardı ve onların planlarını boşa çıkardı.

14.05.2026 17:07 TechCrunch Security US
siber güvenlik casus yazılım Rusya
apt 85

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US
siber saldırı phishing Cobalt Strike
other 85

Akamai, AI ve Tarayıcı Güvenliği Firması LayerX'i 205 Milyon Dolar'a Satın Alacak

Akamai, LayerX'i satın alarak tarayıcıda doğrudan koruma eklemeyi hedefliyor. Bu, siber güvenlik stratejilerini güçlendirecek.

14.05.2026 15:55 SecurityWeek US
siber güvenlik satın alma yapay zeka
vulnerability 85

İki haftada bulunan üçüncü büyük Linux çekirdek açığı - AI sayesinde

Yapay zeka, Linux güvenlik açıklarını geliştiricilerin yamalayabileceğinden daha hızlı bir şekilde ortaya çıkarıyor. Fragnesia adı verilen bu son güvenlik açığı hakkında bilgilere yer veriliyor.

14.05.2026 15:27 ZDNet Security US
Linux güvenlik açığı yapay zeka