vulnerability 85

Kimlik Saldırı Yolu Olduğunda

Bir Windows makinesinde önbelleğe alınmış bir erişim anahtarı, saldırganların şirketin bulutundaki %98'lik bir kesime erişim sağlamasına olanak tanıyabilir. Bu durum, standart AWS davranışları altında bile güvenlik açıklarının var olabileceğini gösteriyor.

21.05.2026 13:30 The Hacker News US
malware 85

Microsoft'un Emekli IE Aracı MSHTA Artık Dosyasız Malware Saldırılarında Kullanılıyor

Internet Explorer'ın emekli olmasına rağmen, siber suçlular MSHTA aracını kullanarak dosyasız malware saldırıları gerçekleştiriyor. Bu durum, Windows kullanıcılarını hedef alıyor.

21.05.2026 13:18 HackRead GB
malware siber güvenlik Windows

Bir Hacker Grubu Açık Kaynak Kodu Eşsiz Bir Ölçekte Zehirliyor

21.05.2026 12:00 85
malware 85

1-15 Mayıs 2026 Siber Saldırılar Zaman Çizelgesi

Mayıs ayının ilk yarısında siber saldırılar, malware saldırıları ile karakterize edildi. Kamuya açık uygulamaların istismar edilmesi, siber suçların artışına neden oldu.

21.05.2026 11:51 HACKMAGEDDON IT
siber güvenlik malware saldırı
vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US
siber güvenlik Defender sıfırıncı gün açıkları
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

21.05.2026 07:44 85
vulnerability 85

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)

Cisco ürünlerinde tespit edilen güvenlik zafiyetleri, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

21.05.2026 07:28 USOM Incidents (API) TR
güvenlik Cisco zafiyet
vulnerability 85

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

Drupal, uzaktan kod çalıştırma ve ayrıcalık yükseltme gibi saldırılara yol açabilecek kritik bir güvenlik açığı için güncellemeler yayınladı. Bu açık, CVE-2026-9082 olarak takip edilmektedir.

21.05.2026 06:44 The Hacker News US
Drupal güvenlik açığı uzaktan kod çalıştırma
vulnerability 85

Saldırganlar SonicWall VPN MFA'yı eksik yamanın etkisiyle aştı

Siber saldırganlar, SonicWall Gen6 SSL-VPN cihazlarındaki eksik yamanın etkisiyle VPN kimlik bilgilerini brute-force yöntemiyle ele geçirerek çok faktörlü kimlik doğrulamasını bypass etti. Bu durum, ransomware saldırıları için kullanılan araçların dağıtımına olanak tanıdı.

21.05.2026 00:19 BleepingComputer US
SonicWall VPN MFA
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US
npm tedarik zinciri kötü amaçlı yazılım
vulnerability 85

Grafana ihlali, TanStack saldırısından sonra atlanan token döngüsü nedeniyle gerçekleşti

Grafana'daki veri ihlali, TanStack npm tedarik zinciri saldırısından sonra token döngüsünün atlanması sonucu meydana geldi. Bu olay, siber güvenlik uygulamalarının ne kadar kritik olduğunu gösteriyor.

20.05.2026 18:46 BleepingComputer US
siber güvenlik veri ihlali tedarik zinciri saldırısı