vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

14.05.2026 23:09 BleepingComputer US
siber güvenlik zafiyet SD-WAN
vulnerability 85

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

Windows 11'deki BitLocker koruma mekanizmasında tespit edilen sıfır-gün açığı, kullanıcıların verilerini tehlikeye atıyor. Microsoft, açığın nasıl çalıştığını araştırıyor.

14.05.2026 21:32 Ars Technica US

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

14.05.2026 20:45 90

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

14.05.2026 19:07 85
vulnerability 85

PostgreSQL güvenlik danışmanlığı (AV26-470)

PostgreSQL, 14.x, 15.x, 16.x, 17.x ve 18.x sürümlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

14.05.2026 19:00 Canada Cyber Alerts CA
güvenlik PostgreSQL güncelleme
vulnerability 90

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

CVE-2026-20182, Cisco Catalyst SD-WAN Controller'da bulunan kritik bir kimlik doğrulama atlama açığıdır. Bu açık, saldırganların cihaz üzerinde yetkili işlemler yapmasına imkan tanımaktadır.

14.05.2026 19:00 Rapid7 US
CVE güvenlik açığı Cisco
vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-469)

Broadcom, VMware Fusion'un eski sürümlerinde bulunan bir yetki yükseltme açığını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

14.05.2026 18:48 Canada Cyber Alerts CA
güvenlik VMware açık
vulnerability 85

MongoDB güvenlik uyarısı (AV26-468)

MongoDB, 8.0.0'dan 8.3.1'e kadar olan sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

14.05.2026 18:43 Canada Cyber Alerts CA
MongoDB güvenlik açığı CVE
vulnerability 85

GitLab güvenlik duyurusu (AV26-467)

GitLab, 18.11.3, 18.10.6 ve 18.9.7 sürümleri öncesindeki ürünlerinde güvenlik açıklarını kapatmak için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

14.05.2026 16:22 Canada Cyber Alerts CA
güvenlik GitLab güncelleme
hacking 85

FamousSparrow, MS Exchange Server Açığını Kullanarak Petrol ve Gaz Sektörünü Hedef Aldı

FamousSparrow grubu, ProxyNotShell zafiyetini kullanarak bir Azerbaycan enerji firmasını hedef aldı. Bu saldırı, Çin ile bağlantılı bir hacker grubunun enerji sektörüne yönelik tehditlerini ortaya koyuyor.

14.05.2026 15:20 HackRead GB
siber saldırı MS Exchange enerji sektörü
vulnerability 85

PraisonAI CVE-2026-44338 Kimlik Doğrulama Atlatma, Açıklamadan Saatler İçinde Hedef Alındı

PraisonAI'deki CVE-2026-44338 güvenlik açığı, kötü niyetli aktörler tarafından hızlı bir şekilde hedef alındı. Açık, kimlik doğrulama eksikliği nedeniyle hassas uç noktaları tehlikeye atıyor.

14.05.2026 14:40 The Hacker News US
siber güvenlik açık istismar
vulnerability 85

Dirty Frag'in devamı, Fragnesia Linux saldırganlarına kök düzeyinde erişim sağlıyor

Yeni bir çekirdek açığı, Linux sistemlerinde kök düzeyinde erişim sağlayan istismar kodları ile birlikte ortaya çıktı. Bu durum, bellek ve sayfa önbelleği yönetimi ile ilgili güvenlik açıklarının devam ettiğini gösteriyor.

14.05.2026 13:01 The Register Security GB
Linux güvenlik açığı istismar kodu