other 85

Pentagon, Düşmanların Askerlerin Telefonlarını Yıllardır İzleyebileceğini Biliyordu. Şimdi İzliyorlar.

ABD ordusu, askeri telefonların konum verilerinin düşmanlar tarafından izlenebileceğini uzun zamandır biliyordu. Ancak, bu durumu engelleyecek önlemleri almadı ve şimdi düşmanlar bu verileri askerleri hedef almak için kullanıyor.

28.05.2026 19:59 Wired Security US

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

28.05.2026 18:26 85
vulnerability 85

Carnival Veri İhlali 6 Milyon Kişiyi Tehdit Etti

Carnival'ın yaşadığı veri ihlali, yaklaşık 6 milyon müşterinin kişisel bilgilerinin tehlikeye girmesine yol açtı. Müşteriler, kimlik hırsızlığı gibi risklerle karşı karşıya kalabilir.

28.05.2026 17:45 SecurityWeek US
veri ihlali siber güvenlik kimlik hırsızlığı
vulnerability 85

Yeni Gogs sıfırıncı gün açığı, hackerların uzaktan kod çalıştırmasına olanak tanıyor

Gogs self-hosted Git hizmetinde bulunan bir yamanmamış sıfırıncı gün açığı, saldırganların internet üzerinden erişilen örneklerde uzaktan kod çalıştırmasına izin veriyor. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler almasını gerektiriyor.

28.05.2026 17:25 BleepingComputer US
sıfırıncı gün uzaktan kod çalıştırma Gogs
vulnerability 85

Veeam güvenlik uyarısı (AV26-519)

Veeam, AWS, Google Cloud ve Microsoft Azure için yedekleme ürünlerinde güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

28.05.2026 17:08 Canada Cyber Alerts CA
güvenlik yazılım güncellemesi Veeam
vulnerability 85

Drupal güvenlik duyurusu (AV26-518)

Drupal, AlternativeCommerce (Basket) ürününde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

28.05.2026 17:00 Canada Cyber Alerts CA
güvenlik açığı Drupal PHP

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

28.05.2026 16:53 85
vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US
siber güvenlik zafiyet malware
vulnerability 85

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

28.05.2026 16:14 Security Affairs IT
siber güvenlik zafiyet CISA
malware 85

Yeni BTMOB Android Kötü Amaçlı Yazılımı Cihazın Tam Kontrolünü Sağlıyor

Yeni BTMOB Android kötü amaçlı yazılımı, phishing yöntemleriyle dağıtılarak cihazların tam kontrolünü ele geçirebiliyor. Bu yazılım, finansal hırsızlık ve veri sızdırma işlevleriyle dikkat çekiyor.

28.05.2026 16:05 SecurityWeek US
malware Android siber güvenlik
vulnerability 85

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

28.05.2026 15:55 SecurityWeek US
siber güvenlik açık Fortinet
vulnerability 85

IBM ve Red Hat, 'Project Lightwell' Kapsamında Açık Kaynak Tedarik Zincirlerini Güvence Altına Almak İçin 5 Milyar Dolar Yatırım Yapıyor

IBM ve Red Hat, açık kaynak yazılımlarının güvenliğini artırmak amacıyla Project Lightwell adlı bir girişim başlattı. Bu proje, üretimde olan sistemlerdeki güvenlik açıklarını gidermeyi amaçlıyor.

28.05.2026 15:41 SecurityWeek US
açık kaynak güvenlik yatırım