malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US
vulnerability 85

Carnival Veri İhlali 6 Milyon Kişiyi Tehdit Etti

Carnival'ın yaşadığı veri ihlali, yaklaşık 6 milyon müşterinin kişisel bilgilerinin tehlikeye girmesine yol açtı. Müşteriler, kimlik hırsızlığı gibi risklerle karşı karşıya kalabilir.

28.05.2026 17:45 SecurityWeek US
veri ihlali siber güvenlik kimlik hırsızlığı
vulnerability 85

Yeni Gogs sıfırıncı gün açığı, hackerların uzaktan kod çalıştırmasına olanak tanıyor

Gogs self-hosted Git hizmetinde bulunan bir yamanmamış sıfırıncı gün açığı, saldırganların internet üzerinden erişilen örneklerde uzaktan kod çalıştırmasına izin veriyor. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler almasını gerektiriyor.

28.05.2026 17:25 BleepingComputer US
sıfırıncı gün uzaktan kod çalıştırma Gogs
vulnerability 85

Veeam güvenlik uyarısı (AV26-519)

Veeam, AWS, Google Cloud ve Microsoft Azure için yedekleme ürünlerinde güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

28.05.2026 17:08 Canada Cyber Alerts CA
güvenlik yazılım güncellemesi Veeam
vulnerability 85

Drupal güvenlik duyurusu (AV26-518)

Drupal, AlternativeCommerce (Basket) ürününde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

28.05.2026 17:00 Canada Cyber Alerts CA
güvenlik açığı Drupal PHP

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

28.05.2026 16:53 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

28.05.2026 16:33 85
vulnerability 85

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

28.05.2026 16:14 Security Affairs IT
siber güvenlik zafiyet CISA
malware 85

Yeni BTMOB Android Kötü Amaçlı Yazılımı Cihazın Tam Kontrolünü Sağlıyor

Yeni BTMOB Android kötü amaçlı yazılımı, phishing yöntemleriyle dağıtılarak cihazların tam kontrolünü ele geçirebiliyor. Bu yazılım, finansal hırsızlık ve veri sızdırma işlevleriyle dikkat çekiyor.

28.05.2026 16:05 SecurityWeek US
malware Android siber güvenlik
vulnerability 85

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

28.05.2026 15:55 SecurityWeek US
siber güvenlik açık Fortinet
vulnerability 85

IBM ve Red Hat, 'Project Lightwell' Kapsamında Açık Kaynak Tedarik Zincirlerini Güvence Altına Almak İçin 5 Milyar Dolar Yatırım Yapıyor

IBM ve Red Hat, açık kaynak yazılımlarının güvenliğini artırmak amacıyla Project Lightwell adlı bir girişim başlattı. Bu proje, üretimde olan sistemlerdeki güvenlik açıklarını gidermeyi amaçlıyor.

28.05.2026 15:41 SecurityWeek US
açık kaynak güvenlik yatırım
hacking 85

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB
siber güvenlik veri ihlali müşteri verileri