malware 85

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

Dört yeni npm paketi, bilgi çalan kötü amaçlı yazılımlar içeriyor. Bunlardan biri, TeamPCP tarafından açık kaynak olarak yayımlanan Shai-Hulud solucanının bir klonu.

18.05.2026 11:57 The Hacker News US
hacking 85

Grafana, Hackerların Veri Çaldığını İddia Etmesinin Ardından İhlali Doğruladı

Grafana, Coinbase Cartel adlı siber suç grubunun saldırısına uğradığını ve verilerin çalındığını açıkladı. Bu grup, daha önce diğer siber suç gruplarıyla bağlantılı olarak biliniyor.

18.05.2026 11:34 SecurityWeek US
siber saldırı veri ihlali Grafana
vulnerability 85

NCSC-2026-0164 [1.00] [M/H] NGINX ngx_http_rewrite_module'deki güvenlik açığı giderildi

NGINX, ngx_http_rewrite_module'deki bir heap buffer overflow açığını düzeltmiştir. Bu açık, saldırganların belirli rewrite direktiflerini manipüle ederek Denial-of-Service saldırılarına yol açmasına neden olabiliyordu.

18.05.2026 11:06 NCSC NL Advisories NL
NGINX güvenlik açığı buffer overflow
vulnerability 85

Yeni DirtyDecrypt Linux root yükseltme açığı için exploit mevcut

Linux çekirdeğindeki rxgk modülünde yer alan yerel ayrıcalık yükseltme açığı için bir kanıt-of-concept exploit mevcut. Bu durum, bazı Linux sistemlerinde saldırganların root erişimi elde etmesine yol açabilir.

18.05.2026 10:18 BleepingComputer US
Linux güvenlik açığı exploit
hacking 85

Hackerlar Pwn2Own Berlin 2026'da 1.3 Milyon Dolar Kazandı

Pwn2Own Berlin 2026 etkinliğinde katılımcılar, Windows, Linux, VMware, Nvidia ve AI ürünleri için güvenlik açıklarını gösterdi. Hackerlar toplamda 1.3 milyon dolar kazanç elde etti.

18.05.2026 07:05 SecurityWeek US
siber güvenlik hack Pwn2Own
vulnerability 85

Yeni Windows 'MiniPlasma' sıfır gün açığı SYSTEM erişimi sağlıyor, PoC yayımlandı

Bir siber güvenlik araştırmacısı, Windows için 'MiniPlasma' adı verilen bir sıfır gün açığına yönelik bir kanıt konsepti (PoC) yayımladı. Bu açık, saldırganların tam yamanmış Windows sistemlerinde SYSTEM ayrıcalıkları elde etmesine izin veriyor.

18.05.2026 01:30 BleepingComputer US
sıfır gün Windows siber güvenlik

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

17.05.2026 14:57 85

Funnel Builder Açığı Aktif İstismar Altında WooCommerce Ödeme Verilerini Çalma

16.05.2026 18:20 85
vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB
siber güvenlik açık AI
other 85

Bir Sonraki Siber Güvenlik Zorluğu Yapay Zeka Ajanlarını Doğrulamak Olabilir

Yapay zeka ajanları, siber güvenlik alanında önemli değişiklikler yaratıyor. Doğrulama, güvenilir kimlik standartları ve çalışma zamanı kontrolleri, bu ajanların güvenliğini sağlamak için gereklidir.

15.05.2026 23:55 HackRead GB
siber güvenlik yapay zeka doğrulama
vulnerability 85

Metasploit Güncellemesi 15/05/2026

Metasploit Framework, yeni modüller ve güvenlik açıkları ile güncellenmiştir. Marvell QConvergeConsole'daki yol geçişi zafiyeti ve GestioIP'deki uzaktan komut yürütme zafiyeti gibi konular öne çıkmaktadır.

15.05.2026 21:54 Rapid7 US
Metasploit güvenlik açığı exploit
vulnerability 85

Bir otel check-in sistemi, bir milyon pasaport ve sürücü belgesini herkesin görebileceği şekilde açtı

Bir teknoloji şirketinin otel check-in sistemi, bulut depolama alanını yanlışlıkla herkese açık hale getirdi. Sonuç olarak, bir milyon müşterinin kişisel verileri sızdırıldı.

15.05.2026 21:51 TechCrunch Security US
siber güvenlik veri sızıntısı bulut depolama