vulnerability 75

TR-26-0262 (Sitemio Bilişim - WISECP Güvenlik Bildirimi)

WISECP ürününde tespit edilen güvenlik açığı, siber saldırılara kapı aralayabilir. Üretici firma henüz bu zafiyeti gidermemiştir.

20.05.2026 12:03 USOM Incidents (API) TR

Bir görüntü Mac'inizi nasıl tehlikeye atabilir: ExifTool güvenlik açığını anlama (CVE-2026-3102)

20.05.2026 12:02 85

Microsoft, YellowKey BitLocker Bypass CVE-2026-45585 Açığı için Düzeltme Yayınladı

20.05.2026 11:28 75
vulnerability 85

Microsoft, YellowKey Windows sıfır gün açığı için önlemler paylaştı

Microsoft, Windows BitLocker'da keşfedilen YellowKey sıfır gün açığı için mitigasyonlar sundu. Bu güvenlik açığı, kullanıcıların korumalı verilerine yetkisiz erişim sağlanmasına olanak tanıyor.

20.05.2026 10:31 BleepingComputer US
siber güvenlik sıfır gün Windows
vulnerability 85

NCSC-2026-0165 [1.00] [M/H] Microsoft Windows'ta Bulunan Güvenlik Açığı

Microsoft, Windows işletim sistemlerinde 'YellowKey' olarak bilinen bir güvenlik özelliği bypass açığı tespit etti. Bu açık, BitLocker şifrelemesi etrafındaki kurtarma ortamında bulunuyor ve kötü niyetli kişiler tarafından istismar edilebilir.

20.05.2026 09:21 NCSC NL Advisories NL
güvenlik açığı Microsoft BitLocker
vulnerability 85

ChromaDB'deki maksimum şiddetteki güvenlik açığı, sunucu ele geçirmeye olanak tanıyor

ChromaDB projesinin en son Python FastAPI sürümündeki maksimum şiddetteki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan açık sunucularda rastgele kod çalıştırmasına izin veriyor. Bu durum, sunucu ele geçirme riskini artırıyor.

20.05.2026 01:25 BleepingComputer US
güvenlik açığı sunucu ele geçirme ChromaDB
vulnerability 85

Drupal, Hızlı İstismar Riski Taşıyan Çok Kritik Güvenlik Açığını Yamanlayacak

Drupal, yüksek derecede kritik bir güvenlik açığını düzeltmek için bir yamanın yolda olduğunu duyurdu. Bu açığın hızlı bir şekilde istismar edilebileceği uyarısı yapıldı.

19.05.2026 19:22 SecurityWeek US
güvenlik açığı Drupal siber güvenlik
vulnerability 85

HPE güvenlik danışmanlığı (AV26-477)

HPE, 18 Mayıs 2026 tarihinde Unified OSS Console ürününde kritik bir güvenlik açığı ile ilgili bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

19.05.2026 19:15 Canada Cyber Alerts CA
güvenlik açığı HPE güncelleme
vulnerability 85

Takviminizi boşaltın, Drupal kullanıcısı: Kritik bir acil yamanız var

Drupal, kullanıcılarına kritik bir güvenlik açığı için acil bir yamanın uygulanması gerektiğini bildirdi. Yamanın, desteklenmeyen 8.9 sürümlerine kadar uzandığı belirtiliyor.

19.05.2026 18:56 The Register Security GB
Drupal güvenlik yaman
vulnerability 85

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

Linux çekirdeğinde tespit edilen DirtyDecrypt (DirtyCBC) adlı güvenlik açığı için exploit kodu yayımlandı. Bu açık, yerel ayrıcalık yükseltmesine olanak tanıyor ve siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.05.2026 17:56 The Hacker News US
Linux güvenlik açığı exploit
vulnerability 85

Kritik Microsoft Güvenlik Açıkları İki Katına Çıktı: Maruz Kalmadan Yükselişe

Microsoft'un kritik güvenlik açıkları, 2025'te sabit kalmasına rağmen 2026'da iki katına çıktı. BeyondTrust, saldırganların neden bu alanlara yöneldiğini analiz ediyor.

19.05.2026 17:00 BleepingComputer US
Microsoft güvenlik açığı siber güvenlik
vulnerability 85

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

19.05.2026 15:54 SecurityWeek US
güvenlik açığı uzaktan erişim ChromaDB