vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
vulnerability 85

MongoDB güvenlik uyarısı (AV26-468)

MongoDB, 8.0.0'dan 8.3.1'e kadar olan sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

14.05.2026 18:43 Canada Cyber Alerts CA
MongoDB güvenlik açığı CVE
vulnerability 85

GitLab güvenlik duyurusu (AV26-467)

GitLab, 18.11.3, 18.10.6 ve 18.9.7 sürümleri öncesindeki ürünlerinde güvenlik açıklarını kapatmak için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

14.05.2026 16:22 Canada Cyber Alerts CA
güvenlik GitLab güncelleme
vulnerability 75

Mythos, Zafiyet Keşfinde Etkili, Diğer Alanlarda Daha Az İkna Edici

Mythos, bağımsız bir değerlendirmede kaynak kodu denetimleri ve yerel kod analizi için yüksek etkinlik gösterdi. Ancak, istismar doğrulama ve mantık yürütme yetenekleri tutarsız kalıyor.

14.05.2026 16:00 SecurityWeek US
vulnerability Mythos siber güvenlik
vulnerability 85

İki haftada bulunan üçüncü büyük Linux çekirdek açığı - AI sayesinde

Yapay zeka, Linux güvenlik açıklarını geliştiricilerin yamalayabileceğinden daha hızlı bir şekilde ortaya çıkarıyor. Fragnesia adı verilen bu son güvenlik açığı hakkında bilgilere yer veriliyor.

14.05.2026 15:27 ZDNet Security US
Linux güvenlik açığı yapay zeka
vulnerability 85

PraisonAI CVE-2026-44338 Kimlik Doğrulama Atlatma, Açıklamadan Saatler İçinde Hedef Alındı

PraisonAI'deki CVE-2026-44338 güvenlik açığı, kötü niyetli aktörler tarafından hızlı bir şekilde hedef alındı. Açık, kimlik doğrulama eksikliği nedeniyle hassas uç noktaları tehlikeye atıyor.

14.05.2026 14:40 The Hacker News US
vulnerability 85

Anthropic'in Mythos AI'si Ne Kadar Tehlikeli?

Anthropic, yazılım güvenlik açıklarını bulma konusunda etkili olan Claude Mythos Preview modelini tanıttı. Bu model, genel kullanıma sunulmayacak ve yalnızca seçilen şirketler tarafından kullanılabilecek.

14.05.2026 14:04 Schneier on Security US
yapay zeka güvenlik açıkları yazılım
vulnerability 85

F5 50'den Fazla Güvenlik Açığını Kapatıyor

F5, son çeyrek danışmanlığında, BIG-IP, BIG-IQ ve NGINX ürünlerinde yüksek ve orta seviye güvenlik açıklarını bildirdi ve bunları kapattı.

14.05.2026 13:47 SecurityWeek US
güvenlik açığı F5 BIG-IP

Dirty Frag'in devamı, Fragnesia Linux saldırganlarına kök düzeyinde erişim sağlıyor

14.05.2026 13:01 85
vulnerability 85

Hackerlar PraisonAI Açığını İfşa Edilmesinden Saatler Sonra Hedef Aldı

PraisonAI'deki kimlik doğrulama atlama açığı kamuya açıklandıktan sonra, saldırganların ilk istismar girişimleri dört saat içinde gözlemlendi.

14.05.2026 12:45 SecurityWeek US
siber güvenlik açık istismar

Windows Sıfır Günleri BitLocker Bypass ve CTFMON Yetki Yükseltmelerini Ortaya Çıkardı

14.05.2026 12:25 85
vulnerability 75

TR-26-0240 (Yordam Bilişim - Kütüphane Otomasyon Sistemi Güvenlik Bildirimi)

Yordam Bilişim tarafından geliştirilen Kütüphane Otomasyon Sistemi'nde bir güvenlik açığı bulunmuştur. Kullanıcıların, sistemin en az v.22.1 sürümüne güncellemeleri önerilmektedir.

14.05.2026 12:14 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı