vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US
other 75

Yeni Edamame Platformu, Yapay Zeka Kodlama Ajanlarını Kontrol Altına Almayı Amaçlıyor

Fransa merkezli Edamame, yapay zeka analizi ve host telemetri kullanarak kodlama ajanlarının niyet sapmalarını ve gizli veri hırsızlıklarını tespit eden bir platform tanıttı.

28.05.2026 15:00 SecurityWeek US
yapay zeka siber güvenlik platform
cyberwar 85

Siber Güvenlik Risklerini Artırmak: Teminatı Yükseltin

CISO'lar, makine hızında gerçekleşen siber saldırılarla başa çıkmak için yeni yaklaşımlar arıyor. Endüstrinin, bu tür tehditlere karşı etkili çözümler sunması gerektiği belirtiliyor.

28.05.2026 14:15 SecurityWeek US
siber güvenlik CISO saldırı
other 85

Carnival Cruise, neredeyse 6 milyon kişiyi etkileyen veri ihlalini doğruladı

Carnival Corporation, 2026 Nisan ayında ShinyHunters çetesi tarafından gerçekleştirilen bir veri ihlalinin neredeyse 6 milyon kişiyi etkilediğini açıkladı. Bu durum, siber güvenlik tehditlerinin artışını göstermektedir.

28.05.2026 13:49 BleepingComputer US
veri ihlali siber güvenlik fidye yazılımı
vulnerability 85

Sahte Birleşik Krallık Vize Sitesi 100,000 Pasaportu Açıkta Bıraktı

Bir üçüncü taraf Birleşik Krallık vize sitesi, 100,000'den fazla pasaport ve selfieyi kamuya açık bir AWS sunucusunda ifşa etti. Bu site, resmi GOV.UK sitesi değildir ve Birleşik Krallık hükümeti tarafından işletilmemektedir.

28.05.2026 13:48 Security Affairs IT
siber güvenlik veri ihlali AWS

2026 Dünya Kupası: Dünyanın En Büyük Oyununa Dair Saldırı Yüzeyi Tartışması

28.05.2026 13:00 85

Dolandırıcılar Gerçek Otel Rezervasyonlarınızı Kullanarak Sizi Spear-Phishing Saldırılarıyla Kandırıyor

28.05.2026 13:00 75
other 85

Google, AI Destekli Siber Saldırılara Karşı Tehdit Savunma Platformunu Tanıttı

Google, AI destekli siber saldırılara karşı mücadele etmek için yeni bir tehdit savunma platformu tanıttı. Bu platform, Mandiant, Wiz ve Gemini'nin yeteneklerini birleştiriyor.

28.05.2026 12:55 SecurityWeek US
siber güvenlik yapay zeka savunma platformu
apt 85

ESET APT Faaliyet Raporu Q4 2025–Q1 2026

ESET Research, 2025'in son çeyreği ve 2026'nın ilk çeyreğinde APT gruplarının faaliyetlerini inceleyen bir rapor yayınladı. Rapor, bu grupların saldırı yöntemleri ve hedefleri hakkında detaylı bilgiler içermektedir.

28.05.2026 11:45 ESET Research SK
APT siber güvenlik tehdit analizi
malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US
siber güvenlik malware kripto para
vulnerability 85

19.6 Milyar Dosya İnternette Açık. Şifre Gerekli Değil

Araştırmalara göre, 19.6 milyar dosya yanlış yapılandırılmış bulut depolama alanlarında açık durumda. Bu dosyalar arasında 685 bin kimlik bilgisi dosyası ve neredeyse 1 milyon veritabanı dökümü bulunuyor.

28.05.2026 10:48 Security Affairs IT
siber güvenlik bulut depolama veri sızıntısı
cyberwar 85

Kriptodan Çıkış: Gelişen Siber Zorbalık Ekonomisi

Unit 42, veri hırsızlığı ve siber zorbalık trendlerini inceleyerek, kuruluşlar için önemli stratejiler sunuyor. Yapay zeka modellerinin gelişimi ile birlikte bu alandaki tehditlerin nasıl evrildiği açıklanıyor.

28.05.2026 01:00 Unit 42 US
siber güvenlik veri hırsızlığı zorbalık