vulnerability 85

Carnival Veri İhlali Yaklaşık 6 Milyon Müşterinin Kişisel Verilerini Ortaya Çıkardı

Carnival, yaklaşık 6 milyon müşterinin kişisel verilerinin ifşa edildiğini duyurdu. Hırsızlar, çalışan hesaplarına sosyal mühendislik yoluyla erişim sağladı.

28.05.2026 22:32 Security Affairs IT
veri ihlali siber güvenlik kişisel veri
hacking 85

Hackerlar, yeni bir phishing saldırısında Signal kullanıcılarının yedeklerini çalmaya çalışıyor

Yeni bir hacking kampanyası, Signal kullanıcılarını çevrimiçi yedeklerine erişim sağlamak için gizli kurtarma anahtarlarını vermeye ikna etmeye çalışıyor.

28.05.2026 22:07 TechCrunch Security US
phishing Signal siber güvenlik
vulnerability/malware 85

Saldırganlar FortiClient EMS açığını kullanarak bilgi hırsızı malware'ı yayıyor

Siber saldırganlar, FortiClient EMS'deki bir kimlik doğrulama atlama açığını kullanarak EKZ adında belgelenmemiş bir bilgi hırsızlığı yazılımını yaymakta. Bu durum, kullanıcıların kimlik bilgilerini tehlikeye atmaktadır.

28.05.2026 20:25 BleepingComputer US
siber güvenlik malware açık
vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

Pentagon, Düşmanların Askerlerin Telefonlarını Yıllardır İzleyebileceğini Biliyordu. Şimdi İzliyorlar.

28.05.2026 19:59 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

28.05.2026 18:26 85
vulnerability 85

Carnival Veri İhlali 6 Milyon Kişiyi Tehdit Etti

Carnival'ın yaşadığı veri ihlali, yaklaşık 6 milyon müşterinin kişisel bilgilerinin tehlikeye girmesine yol açtı. Müşteriler, kimlik hırsızlığı gibi risklerle karşı karşıya kalabilir.

28.05.2026 17:45 SecurityWeek US
veri ihlali siber güvenlik kimlik hırsızlığı
vulnerability 85

Yeni Gogs sıfırıncı gün açığı, hackerların uzaktan kod çalıştırmasına olanak tanıyor

Gogs self-hosted Git hizmetinde bulunan bir yamanmamış sıfırıncı gün açığı, saldırganların internet üzerinden erişilen örneklerde uzaktan kod çalıştırmasına izin veriyor. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler almasını gerektiriyor.

28.05.2026 17:25 BleepingComputer US
sıfırıncı gün uzaktan kod çalıştırma Gogs
vulnerability 85

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, sıfırıncı gün açıklarının kamuya açıklanmasına karşı çıkarak, araştırmacılara etkilenen satıcılara bilgi vermeleri gerektiğini vurguladı. Bu açıklama, bir araştırmacının birden fazla sıfırıncı gün açığını ifşa etmesinin ardından geldi.

28.05.2026 16:53 The Hacker News US
siber güvenlik sıfırıncı gün Microsoft
vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US
siber güvenlik zafiyet malware
vulnerability 85

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

28.05.2026 16:14 Security Affairs IT
siber güvenlik zafiyet CISA
malware 85

Yeni BTMOB Android Kötü Amaçlı Yazılımı Cihazın Tam Kontrolünü Sağlıyor

Yeni BTMOB Android kötü amaçlı yazılımı, phishing yöntemleriyle dağıtılarak cihazların tam kontrolünü ele geçirebiliyor. Bu yazılım, finansal hırsızlık ve veri sızdırma işlevleriyle dikkat çekiyor.

28.05.2026 16:05 SecurityWeek US
malware Android siber güvenlik