malware 85

Laravel-Lang Paketleri Kötü Amaçlı Yazılım Dağıtımı İçin Zehirlendi

Laravel-Lang paketleri, kötü amaçlı etiketler ile zehirlendi ve bu etiketler, sürekli entegrasyon (CI) sırlarını dışarıya aktarmak için arka kapılar ekledi. Bu durum, yazılım güvenliği açısından önemli bir tehdit oluşturuyor.

25.05.2026 13:41 SecurityWeek US
malware güvenlik açığı Laravel
vulnerability 75

Wireshark 4.6.6 Yayınlandı

Wireshark 4.6.6 sürümü, bir güvenlik açığını ve on bir hatayı düzeltmiştir. Bu güncelleme, kullanıcıların ağ trafiğini daha güvenli bir şekilde analiz etmelerine olanak tanır.

24.05.2026 19:38 SANS ISC Diary US
Wireshark güvenlik açığı ağ analizi
vulnerability 85

Anthropic'in Projesi Glasswing: Bir Ayda 10,000'den Fazla Güvenlik Açığı Bulundu ve Yamanma Sorunu Daha Hiç Olmadığı Kadar Belirgin

Anthropic, Project Glasswing ile bir ayda 10,000'den fazla yüksek veya kritik güvenlik açığı tespit etti. Bu durum, siber güvenlikte yamanma sorunlarının önemini bir kez daha ortaya koyuyor.

24.05.2026 12:07 Security Affairs IT
siber güvenlik açıklar yamanma
vulnerability 85

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

Anthropic, Project Glasswing sayesinde dünya genelinde yaygın olarak kullanılan yazılımlarda 10,000'den fazla yüksek veya kritik öneme sahip güvenlik açığı buldu. Bu, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

23.05.2026 14:55 The Hacker News US
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS
vulnerability 85

'Underminr' Açığı Saldırganların Kötü Niyetli Bağlantıları Güvenilir Alanların Arasında Gizlemesine İzin Veriyor

'Underminr' güvenlik açığı, saldırganların güvenilir alan adlarının arkasında kötü niyetli bağlantıları gizlemelerine olanak tanıyor. Bu durum, yaklaşık 88 milyon alan adını etkileyerek ciddi bir tehdit oluşturuyor.

23.05.2026 14:00 SecurityWeek US
siber güvenlik açık DNS

LiteSpeed cPanel Eklentisi CVE-2026-48172 Kök Olarak Script Çalıştırmak İçin İstismar Edildi

23.05.2026 10:35 90

Yeni Qualcomm çip güvenlik açığını incelemek | Kaspersky resmi blogu

22.05.2026 20:14 85
vulnerability 85

F5 güvenlik danışmanlığı (AV26-501)

F5, NGINX Plus ve diğer ürünlerdeki kritik bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

22.05.2026 19:02 Canada Cyber Alerts CA
güvenlik açığı F5 NGINX
vulnerability 85

CISA Güvenlik Sızıntısı

CISA'nın bir yüklenicisi, kamuya açık bir GitHub deposunda kritik AWS GovCloud hesap bilgilerini ve iç sistemlere dair detayları ifşa etti. Bu olay, hükümet veri sızıntıları arasında en ciddi olanlardan biri olarak nitelendiriliyor.

22.05.2026 16:58 Schneier on Security US
CISA güvenlik açığı veri sızıntısı
vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US
siber güvenlik sıfır gün Apex One
vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US
SQL Enjeksiyonu Güvenlik Açığı Drupal