vulnerability 75

DICOM, Pydicom, GDCM ve Orthanc: Heap'te Gerçekten Ne Olduğuna Dair Teknik Bir Tur

Bu beyaz kağıt, DICOM dosya formatının istismar edilmesi yoluyla bir heap overflow güvenlik açığının oluşturulmasını gösteren somut bir vaka çalışması sunmaktadır.

28.05.2026 13:00 Cisco Talos Intelligence Group US
vulnerability 85

NCSC-2026-0168 [1.00] [M/H] GitLab Community Edition ve Enterprise Edition'daki Güvenlik Açıkları Giderildi

GitLab, 12.7 ile 19.0.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kimlik doğrulama ve yetkilendirme ile ilgili sorunlar içeriyor ve kullanıcıların yetkisiz verilere erişmesine olanak tanıyabilir.

28.05.2026 09:49 NCSC NL Advisories NL
GitLab güvenlik açığı yetkilendirme
vulnerability 85

Popüler Konferans Yazılımındaki Güvenlik Açığı Saldırganlara %100 Konuşma Kabul Oranı Sağladı

Novee araştırmacıları, açık kaynaklı CFP yönetim aracı Pretalx'ta bir hesap ele geçirme güvenlik açığı keşfetti. Bu açık, saldırganların etkinliklerdeki konuşma taleplerinin kabul edilmesini sağlıyor.

27.05.2026 17:30 SecurityWeek US
güvenlik açığı konferans yazılımı siber güvenlik

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

27.05.2026 13:06 85
vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen cPanel eklenti açığını kapatmaları için 4 gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığını kapatmaları için dört gün süre tanıdı. Bu açık, saldırılarda aktif olarak istismar ediliyor.

27.05.2026 13:06 BleepingComputer US
siber güvenlik güvenlik açığı CISA

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

26.05.2026 22:50 85
vulnerability 85

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

CVE-2026-48095, 7-Zip'in NTFS arşiv yöneticisinde bulunan bir heap buffer yazma taşmasıdır. Bu açık, 26.00 sürümünü etkileyerek rastgele kod yürütülmesine veya uygulama çökmesine neden olabilir.

26.05.2026 19:11 SOC Prime US
güvenlik açığı 7-Zip heap buffer overflow
vulnerability 85

Claude Mythos AI, Bir Ayda 10,000'den Fazla Yazılım Açığını Belirledi

Anthropic'in Claude Mythos AI'si, açık kaynak kodda kritik hatalar da dahil olmak üzere 10,000'den fazla yazılım açığını belirledi.

26.05.2026 18:55 HackRead GB
yazılım güvenliği güvenlik açığı AI
vulnerability 75

Kontrol sistemleri: ABB güvenlik danışmanlığı (AV26-510)

ABB, PPT30 işletim sistemi için bir güvenlik açığı bildirdi. Kullanıcıların, önerilen önlemleri uygulamaları ve bağlantıları incelemeleri önerilmektedir.

26.05.2026 17:33 Canada Cyber Alerts CA
güvenlik açık ABB
vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US
Microsoft SharePoint güvenlik açığı
vulnerability 75

Açık Kaynak DockSec, Docker Görüntülerindeki Güvenlik Açığı Gürültüsünü Kesmek İçin AI Kullanıyor

DockSec, OWASP inkübatör projesi olarak, Docker görüntülerindeki güvenlik açıklarını analiz etmek için yapay zeka kullanıyor. Proje, çeşitli güvenlik tarayıcılarından elde edilen bulguları birleştirerek anlaşılır düzeltme rehberliği sağlıyor.

26.05.2026 13:45 SecurityWeek US
Docker güvenlik yapay zeka
vulnerability 85

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

26.05.2026 12:13 The Hacker News US
siber güvenlik yapay zeka güvenlik açığı