vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US
vulnerability 85

IBM güvenlik danışmanlığı (AV26-527)

IBM, 25-31 Mayıs 2026 tarihleri arasında birçok ürününde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için önemlidir.

01.06.2026 15:52 Canada Cyber Alerts CA
güvenlik IBM güncelleme
vulnerability 75

Microsoft, KB5089549 Windows güvenlik güncellemesi kurulum sorunlarını giderdi

Microsoft, KB5089549 güvenlik güncellemesinin kurulumunda yaşanan sorunları çözmüştür. Kullanıcılar, 0x800f0922 hatası ile karşılaşıyordu.

01.06.2026 13:59 BleepingComputer US
Microsoft Windows güvenlik güncellemesi

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

01.06.2026 13:00 85
vulnerability 85

CIFSwitch, 19 Yıldır Gözden Uzakta Kalmış Bir Linux Kök Hatası

CIFSwitch, 19 yıllık bir Linux mantık hatasıdır ve sahte CIFS kimlik doğrulama anahtarlarını kök erişimine dönüştürmektedir. Bu güvenlik açığı, SpaceX'ten bir mühendis tarafından yapay zeka kullanılarak keşfedilmiştir.

01.06.2026 12:55 Security Affairs IT
Linux güvenlik açığı CIFS

Metasploit Güncellemesi 29/05/2026

29.05.2026 22:34 85
vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB
güvenlik açığı RCE açık kaynak
vulnerability 75

California AG, 2023'te sağlık verilerini ifşa eden 23andMe'ye dava açtı

California Attorney General Rob Bonta, 23andMe'ye karşı bir dava açtı. Dava, şirketin hassas müşteri verilerini koruyamaması nedeniyle açıldı.

29.05.2026 21:08 BleepingComputer US
siber güvenlik veri ihlali genetik veri
vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US
siber güvenlik phishing ChatGPT
vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
siber güvenlik açık VPN
vulnerability 85

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

29.05.2026 19:26 ZDNet Security US
açık kaynak güvenlik yapay zeka
vulnerability 85

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

29.05.2026 19:20 SecurityWeek US
veri ihlali phishing CISA