vulnerability 85

Hackerlar NGINX ve F5 Ürünlerini Etkileyen ‘Nginx Rift’ Açığını Aktif Olarak İstismar Ediyor

Hackers are exploiting the Nginx Rift vulnerability, which affects NGINX and F5 products, leading to potential denial-of-service attacks on servers.

19.05.2026 13:12 HackRead GB
siber güvenlik açık saldırı
vulnerability 75

DirtyDecrypt Linux Çekirdek Güvenlik Açığı için PoC Yayınlandı

DirtyDecrypt adlı Linux çekirdek güvenlik açığı için bir PoC (Proof of Concept) yayımlandı. Bu açık, yerel saldırganların root yetkilerine ulaşmalarını sağlıyor.

19.05.2026 12:42 SecurityWeek US
Linux güvenlik açığı siber güvenlik
vulnerability 85

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

SEPPMail Secure E-Mail Gateway'de bulunan kritik güvenlik açıkları, saldırganların uzaktan kod yürütmesine ve rastgele e-postaları okumasına olanak tanıyor. Bu durum, iç ağa giriş vektörü olarak da kullanılabilir.

19.05.2026 12:23 The Hacker News US
vulnerability 85

Kritik Güvenlik Açığı Endüstriyel Robot Filolarını Siber Saldırılara Maruz Bırakıyor

CVE-2026-8153 kodlu güvenlik açığı, Universal Robots PolyScope 5'i etkileyerek işletim sistemi komut enjeksiyonuna olanak tanıyor. Bu durum, endüstriyel robot filolarının siber saldırılara maruz kalmasına neden olabilir.

19.05.2026 09:18 SecurityWeek US
siber güvenlik robot teknolojisi güvenlik açığı
vulnerability 85

CISA Yöneticisi AWS GovCloud Anahtarlarını GitHub'da Sızdırdı

CISA'nın bir yüklenicisi, AWS GovCloud hesaplarına ait kimlik bilgilerini içeren bir GitHub deposunu kamuya açtı. Bu durum, siber güvenlik uzmanları tarafından ciddi bir veri sızıntısı olarak nitelendiriliyor.

18.05.2026 23:48 Krebs on Security US
siber güvenlik veri sızıntısı AWS

Linux çekirdek açığı, yetkisiz kullanıcılara yalnızca root'a ait dosyaları açıyor

18.05.2026 19:20 85
vulnerability 85

Windows PC'nizde süresi dolan güvenlik sertifikalarını nasıl kontrol edersiniz - büyük bir tanesi Haziran'da sona eriyor

Windows PC'lerde güvenlik sertifikalarının süresinin dolması, kullanıcıların sistemlerini kontrol etmeleri gerektiğini vurguluyor. Ayrıca bazı Linux dağıtımları da bu durumdan etkileniyor.

18.05.2026 17:45 ZDNet Security US
güvenlik Windows sertifika

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

18.05.2026 16:02 85
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox
vulnerability 85

Windows BitLocker'a Yönelik Sıfırıncı Gün Açığı

Bir araştırmacı tarafından keşfedilen YellowKey adlı sıfırıncı gün açığı, Windows 11'deki BitLocker şifrelemesini güvenilmez hale getiriyor. Bu durum, özellikle hükümetlerle çalışan kuruluşlar için büyük bir risk taşıyor.

18.05.2026 14:08 Schneier on Security US
siber güvenlik şifreleme BitLocker
vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US
siber güvenlik açıklar yama
vulnerability 85

Araştırmacı, Yamanmamış 2020 CVE için MiniPlasma Windows Exploit'ini Yayınladı

Araştırmacı, 2020 yılında keşfedilen ve henüz yamanmamış bir güvenlik açığına yönelik MiniPlasma exploit'ini yayınladı. Bu exploit, orijinal kanıt konsepti (PoC) kodunu kullanıyor.

18.05.2026 13:38 SecurityWeek US
CVE exploit Windows