vulnerability 85

Google’dan Tarihî Uyarı: Yapay Zekâ Destekli Sıfırıncı Gün Çağı Başladı

Google, bir suç örgütünün yapay zeka kullanarak daha önce bilinmeyen bir güvenlik açığını hedef aldığını ve bu girişimin engellendiğini açıkladı. Bu olay, siber güvenlik uzmanlarının yıllardır uyardığı bir eşiğin aşıldığını gösteriyor.

22.05.2026 13:23 Siber Bülten TR
siber güvenlik yapay zeka güvenlik açığı
malware 85

Niyetle Döşenmiş: ROADtools ve Ulus-Devlet Taktikleri Bulutta

Tehdit aktörleri, ROADtools adlı açık kaynak çerçevesini bulut saldırıları için kötüye kullanıyor. Bu yazıda, kötü niyetli kullanımın nasıl tespit edileceği ele alınıyor.

22.05.2026 13:00 Unit 42 US

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

22.05.2026 12:12 85
malware 85

ABD ve Kanada, Kimwolf botnet yöneticisini tutukladı ve suçladı

ABD ve Kanada, KimWolf DDoS botnetinin yöneticisi olduğu iddia edilen bir Kanadalıyı tutukladı. Botnet, dünya çapında milyonlarca cihazı hedef alarak siber saldırılara neden oldu.

22.05.2026 12:01 BleepingComputer US
DDoS botnet siber güvenlik
vulnerability 85

TrendAI, Sıfırıncı Gün Açığını Yamanıyor

CVE-2026-34926, Apex One'ın yerel sürümüne karşı istismar edilebilen bir dizin geçiş hatasıdır. TrendAI, bu açığı kapatmak için bir yamanın yayımlandığını duyurdu.

22.05.2026 11:19 SecurityWeek US
siber güvenlik sıfırıncı gün yaman
hacking 85

Grafana, TanStack Tedarik Zinciri Saldırısı ile Kod Tabanı ve Diğer Verilerin Çalındığını Açıkladı

Grafana, TanStack saldırısı nedeniyle GitHub depolarına erişim sağlandığını ve bir token'ın değiştirilmemesi nedeniyle verilerin çalındığını bildirdi. Bu durum, siber güvenlikte tedarik zinciri saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

22.05.2026 10:49 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı veri hırsızlığı
malware 85

Bir Telekom Sağlayıcısı Orta Doğu'nun Aktif C2 Altyapısının Çoğunu Barındırdı

Hunt.io, Orta Doğu'daki C2 sunucularını haritalandırarak, az sayıda sağlayıcının önemli malware aktivitelerine nasıl destek verdiğini gösterdi. Bu durum, siber güvenlik uzmanlarının daha dikkatli olmaları gerektiğini vurguluyor.

22.05.2026 10:29 Security Affairs IT
C2 altyapısı malware siber güvenlik

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

22.05.2026 08:47 85
vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US
güvenlik açığı Cisco REST API
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Tehdit avcıları, silindikten 23 dakika sonra hala kullanılabilir Google API anahtarları buldu

Tehdit avcıları, Google API anahtarlarının silinmesinden 23 dakika sonra hala aktif olduğunu buldu. Bu durum, kötü niyetli kişilerin bu anahtarları kullanarak veri çalabileceği veya maliyet oluşturabileceği anlamına geliyor.

21.05.2026 23:23 The Register Security GB
siber güvenlik API veri güvenliği
vulnerability 85

Trend Micro güvenlik duyurusu (AV26-494) – Güncelleme 1

Trend Micro, Apex One ve Trend Vision One ürünlerinde güvenlik açıkları tespit etti. CISA, bu açıkları tanımlayan CVE-2026-34926'yı duyurdu ve kullanıcıları güncellemeleri uygulamaya teşvik etti.

21.05.2026 22:40 Canada Cyber Alerts CA
güvenlik açığı CISA Trend Micro