vulnerability 85

Saldırganlar, SonicWall VPN'lerinde MFA'yı atlatıyor çünkü önceki düzeltmede bir sorun vardı

Saldırganlar, SonicWall Gen6 VPN'lerinde MFA'yı atlatmayı başardı çünkü yöneticiler, açığı tam olarak düzeltmek için gereken ek manuel adımları atladı. Bu durum, güvenlik güncellemelerinin eksik uygulanmasının tehlikelerini gözler önüne seriyor.

21.05.2026 17:29 Security Affairs IT
MFA SonicWall VPN
vulnerability 85

Maksimum şiddetteki Cisco Secure Workload açığı Site Admin ayrıcalıkları veriyor

Cisco, Secure Workload'daki maksimum şiddetteki bir güvenlik açığını gidermek için güncellemeler yayınladı. Bu açık, saldırganların Site Admin yetkilerine erişim sağlamasına neden olabiliyor.

21.05.2026 16:58 BleepingComputer US
güvenlik açığı Cisco Secure Workload
vulnerability 95

Cisco, Secure Workload'daki maksimum şiddet açığını CVE-2026-20223 düzeltmiştir

Cisco, Secure Workload'da CVE-2026-20223 olarak takip edilen kritik bir güvenlik açığını düzeltmiştir. Bu açık, REST API uç noktalarında yetersiz doğrulama ve kimlik doğrulama nedeniyle oluşmuştur.

21.05.2026 16:22 Security Affairs IT
Cisco güvenlik açığı CVE-2026-20223
vulnerability 85

2026 Q1 Tehdit Manzarası Raporu: Sıfır tıklama, jeopolitik gerilimler ve kolluk kuvvetleri için bazı kazanımlar

2026'nın ilk çeyrek tehdit raporu, siber saldırganların zafiyetleri istismar etme konusunda daha etkili hale geldiğini ve sosyal mühendislikten daha fazla yararlandığını gösteriyor. Geopolitik gerilimler ve FBI'ın yeraltı suç altyapısına yönelik operasyonları, siber tehdit ortamını şekillendiriyor.

21.05.2026 16:00 Rapid7 US
vulnerability 85

Cisco, Secure Workload'daki Kritik Güvenlik Açığını Yamanladı

Cisco, Secure Workload'deki REST API'lerinde yetersiz doğrulama ve kimlik doğrulama nedeniyle oluşan kritik bir güvenlik açığını düzeltmiştir. Bu durum, uzaktan saldırganların Site Admin yetkilerine ulaşmasına imkan tanıyordu.

21.05.2026 15:04 SecurityWeek US
güvenlik açığı Cisco REST API

Cisco, Secure Workload yönetim açığı ile bir kez daha mükemmel 10'luk bir hata sundu

21.05.2026 14:27 85

Microsoft, İki Aktif Olarak İstismar Edilen Defender Güvenlik Açığını Uyarıyor

21.05.2026 13:55 85
vulnerability 85

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Türkiye Elektrik İletim A.Ş. mobil uygulamasında tespit edilen zafiyetler, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

21.05.2026 13:40 USOM Incidents (API) TR
mobil uygulama güvenlik zafiyet
vulnerability 85

Kimlik Saldırı Yolu Olduğunda

Bir Windows makinesinde önbelleğe alınmış bir erişim anahtarı, saldırganların şirketin bulutundaki %98'lik bir kesime erişim sağlamasına olanak tanıyabilir. Bu durum, standart AWS davranışları altında bile güvenlik açıklarının var olabileceğini gösteriyor.

21.05.2026 13:30 The Hacker News US
siber güvenlik kimlik yönetimi AWS
vulnerability 85

Microsoft, Kötüye Kullanılan UnDefend ve RedSun Defender Sıfırıncı Gün Açıklarını Yamanladı

Microsoft, UnDefend ve RedSun Defender ürünlerinde bulunan ve kötüye kullanılabilen sıfırıncı gün açıklarını yamanladı. Bu açıklar, sistem yetkilerini artırma veya hizmet reddi durumlarına yol açabiliyordu.

21.05.2026 12:52 SecurityWeek US
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Google'ın Chrome Güvenlik Açığı Keşiflerindeki Artış Muhtemelen AI Tarafından Yönlendiriliyor

Google, Chrome'daki güvenlik açıklarının sayısında bir artış yaşandığını ve bunun yapay zeka tarafından yönlendirildiğini belirtti. Son güncellemelerde 200'den fazla güvenlik açığı kapatıldı.

21.05.2026 12:37 SecurityWeek US
güvenlik açığı Chrome yapay zeka
vulnerability 85

Tedarik Zinciri Güvenliği Krizi: Çok Fazla Zafiyet, Çok Az Görünürlük

Yeni zafiyetlerin çok hızlı bir şekilde keşfedildiği ve bu zafiyetlere yönelik istismar süresinin çok kısa olduğu ifade ediliyor. Ayrıca, bu zafiyetlere dair görünürlüğün büyük ölçüde eksik olduğu vurgulanıyor.

21.05.2026 11:14 SecurityWeek US
tedarik zinciri güvenlik zafiyet