vulnerability 85

NCSC-2026-0177 [1.00] [M/H] IBM WebSphere Uygulama Sunucusu ve WebSphere Liberty'deki Güvenlik Açıkları Giderildi

IBM, WebSphere Application Server ve WebSphere Liberty'deki iki önemli güvenlik açığını kapattı. Bu açıklar, HTTP isteklerinin kötüye kullanılması ve uzaktan kod çalıştırma riskleri taşımaktadır.

08.06.2026 11:23 NCSC NL Advisories NL
güvenlik açığı IBM WebSphere
vulnerability 85

SolarWinds Serv-U Zafiyeti Saha İçi İstismar Edildi

SolarWinds Serv-U zafiyeti, kimlik doğrulaması yapılmamış saldırganlar tarafından özel olarak hazırlanmış POST istekleri ile istismar edilebiliyor. Bu durum, Serv-U hizmetinin çökmesine neden oluyor.

08.06.2026 10:52 SecurityWeek US
siber güvenlik zafiyet SolarWinds
hacking 85

UNC3753, ABD'de Veri Hırsızlığı Zorbalık Kampanyasında Vishing ve Fiziksel İhlaller Kullandı

Siber güvenlik araştırmacıları, UNC3753 adlı bir tehdit aktörünün ABD'deki birçok kuruluşa yönelik finansal motivasyonlu bir veri hırsızlığı kampanyası yürüttüğünü açıkladı. Bu kampanya, Ocak-Mayıs 2026 tarihleri arasında gerçekleşti.

08.06.2026 10:39 The Hacker News US
malware 85

IoT Botnet C0XMO Rekabeti Yok Etme Yeteneği Ekliyor

C0XMO, eski yönlendirici açıklarını istismar eden yeni bir Gafgyt botnet varyantıdır. Bu botnet, rakiplerini hedef alarak büyük ölçekli DDoS saldırıları yapabilme yeteneğine sahiptir.

08.06.2026 10:03 Security Affairs IT
botnet DDoS IoT
vulnerability 85

Comodo Internet Security Inspect.sys IPv6 Integer Underflow Uzaktan Hizmet Reddine Neden Oluyor

Comodo Internet Security'nin firewall sürücüsündeki bir integer underflow hatası, uzaktan bir saldırganın sistem çökmesine neden olabilecek bir durum yaratıyor. Bu güvenlik açığı, CVE-2026-49494 olarak sınıflandırılmıştır.

08.06.2026 09:17 NCSC-FI Vulns FI
güvenlik açığı Comodo IPv6
cyberwar 85

‘Bir kasırga uyarısı’: Güçlü yapay zeka modellerinin etrafındaki koruyucu önlemler çok geç olabilir

Yeni yapay zeka modelleri, yazılım zafiyetlerini tespit etme ve siber saldırılar düzenleme yetenekleriyle dikkat çekiyor. Uzmanlar, bu gelişmelerin siber güvenlik stratejilerini köklü bir şekilde değiştirebileceğini vurguluyor.

08.06.2026 09:17 NCSC-FI News FI
yapay zeka siber güvenlik saldırı

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

08.06.2026 09:08 85
hacking 85

Meta AI destekli hack ile 20,000'den fazla Instagram hesabı çalındı

Meta, AI destekli destek sisteminin kötüye kullanılması sonucu 20,225 Instagram hesabının çalındığını duyurdu. Saldırganlar, kullanıcıların şifrelerini sıfırlamak için bu sistemi kullandı.

08.06.2026 09:00 BleepingComputer US
siber güvenlik Instagram hesap çalma
other 85

CrowdStrike ve Zscaler, Sıfır Güven Erişimine Sürekli Kimlik Getiriyor

CrowdStrike ve Zscaler, sıfır güven erişimi modeline yönelik sürekli kimlik güvenliği sunmak için ortaklık kurdu. Bu iş birliği, siber güvenlik stratejilerini güçlendirmeyi hedefliyor.

08.06.2026 08:00 CrowdStrike US
siber güvenlik kimlik yönetimi sıfır güven
malware 85

Kredi kartı hırsızlığı kampanyası, çalınan ödeme bilgilerini barındırmak için Stripe'ı kötüye kullanıyor

Yeni bir Magecart kampanyası, Stripe'ın API altyapısını kullanarak kredi kartı bilgilerini çalmaktadır. Bu saldırı, ödeme sayfalarından veri sızdırma amacı taşımaktadır.

04.06.2026 23:47 BleepingComputer US
kredi kartı hırsızlığı Magecart Stripe

OpenAI'nin ajanı, on yıl önceki DoS saldırılarını birleştirerek web sunucularını saniyeler içinde çökertiyor

04.06.2026 22:08 85
vulnerability 85

SolarWinds güvenlik uyarısı (AV26-549)

SolarWinds, Serv-U ve Web Help Desk ürünlerinde tespit edilen güvenlik açıkları için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önem arz etmektedir.

04.06.2026 21:54 Canada Cyber Alerts CA
güvenlik açığı SolarWinds güncelleme