vulnerability 85

Yapay Zeka Çağı Bir Açık Avlama Silahlanma Yarışı Yaratıyor

Saldırganlar, yapay zeka kullanarak yazılım açıklarını daha hızlı ve etkili bir şekilde keşfetmeye başlıyor. Bu gelişme, siber güvenlik uzmanları için yeni zorluklar ve fırsatlar sunuyor.

25.05.2026 13:30 Wired Security US
vulnerability 85

DocketWise Veri İhlali 143,000 Kişiyi Etkiliyor

DocketWise'de meydana gelen veri ihlali, 143,000 kişinin isim, adres, Sosyal Güvenlik numarası, finansal bilgiler ve tıbbi verilerini etkiledi. Saldırganlar, bu verilere üçüncü taraf partnerlerin depolarından erişti.

25.05.2026 12:37 SecurityWeek US
veri ihlali siber güvenlik kişisel veri
vulnerability 75

Wireshark 4.6.6 Yayınlandı

Wireshark 4.6.6 sürümü, bir güvenlik açığını ve on bir hatayı düzeltmiştir. Bu güncelleme, kullanıcıların ağ trafiğini daha güvenli bir şekilde analiz etmelerine olanak tanır.

24.05.2026 19:38 SANS ISC Diary US
Wireshark güvenlik açığı ağ analizi
vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
vulnerability 85

Anthropic'in Projesi Glasswing: Bir Ayda 10,000'den Fazla Güvenlik Açığı Bulundu ve Yamanma Sorunu Daha Hiç Olmadığı Kadar Belirgin

Anthropic, Project Glasswing ile bir ayda 10,000'den fazla yüksek veya kritik güvenlik açığı tespit etti. Bu durum, siber güvenlikte yamanma sorunlarının önemini bir kez daha ortaya koyuyor.

24.05.2026 12:07 Security Affairs IT
siber güvenlik açıklar yamanma

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

23.05.2026 14:55 85
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS
vulnerability 85

'Underminr' Açığı Saldırganların Kötü Niyetli Bağlantıları Güvenilir Alanların Arasında Gizlemesine İzin Veriyor

'Underminr' güvenlik açığı, saldırganların güvenilir alan adlarının arkasında kötü niyetli bağlantıları gizlemelerine olanak tanıyor. Bu durum, yaklaşık 88 milyon alan adını etkileyerek ciddi bir tehdit oluşturuyor.

23.05.2026 14:00 SecurityWeek US
siber güvenlik açık DNS

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

23.05.2026 13:59 85
vulnerability 90

LiteSpeed cPanel Eklentisi CVE-2026-48172 Kök Olarak Script Çalıştırmak İçin İstismar Edildi

LiteSpeed User-End cPanel Plugin'de bulunan maksimum şiddet dereceli güvenlik açığı, CVE-2026-48172, aktif olarak istismar ediliyor. Bu açık, saldırganların yetkileri artırarak rastgele komutlar çalıştırmasına olanak tanıyor.

23.05.2026 10:35 The Hacker News US
güvenlik açığı CVE LiteSpeed
vulnerability 85

Drupal Core SQL Enjeksiyon Açığı Aktif Olarak İstismar Ediliyor, CISA KEV'ye Eklendi

CISA, Drupal Core'daki kritik bir SQL enjeksiyon açığını KEV kataloğuna ekledi. Bu açık, tüm desteklenen Drupal Core sürümlerini etkiliyor ve aktif istismar kanıtları mevcut.

23.05.2026 10:23 The Hacker News US
siber güvenlik açık Drupal
vulnerability 85

Metasploit Haftalık Özeti 05/22/2026

Metasploit, Cisco Catalyst SD-WAN Controller için CVE-2026-20182 kimlik doğrulama atlama açığını duyurdu. HUSTOJ platformunda zip-slip RCE açığı ve Barracuda Email Security Gateway'de ise uzaktan kod yürütme açığı tespit edildi.

22.05.2026 22:10 Rapid7 US
siber güvenlik ağ güvenliği malware