vulnerability 85

Microsoft güvenlik tavsiyesi (AV26-489)

Microsoft, 18 ve 19 Mayıs 2026 tarihlerinde bazı ürünlerinde kritik güvenlik açıkları için güvenlik tavsiyeleri yayınladı. CISA, bu açıkları KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

20.05.2026 20:16 Canada Cyber Alerts CA
Microsoft güvenlik açığı CISA
vulnerability 85

Grafana ihlali, TanStack saldırısından sonra atlanan token döngüsü nedeniyle gerçekleşti

Grafana'daki veri ihlali, TanStack npm tedarik zinciri saldırısından sonra token döngüsünün atlanması sonucu meydana geldi. Bu olay, siber güvenlik uygulamalarının ne kadar kritik olduğunu gösteriyor.

20.05.2026 18:46 BleepingComputer US
siber güvenlik veri ihlali tedarik zinciri saldırısı
vulnerability 85

Microsoft, 'YellowKey' BitLocker Bypass için Önlemler Alıyor

Microsoft, YellowKey BitLocker bypass açığını önlemek için yeni mitigasyonlar uyguladı. Bu, FsTx Auto Recovery Utility'nin başlatılmasını engelleyerek açığın istismarını azaltmayı hedefliyor.

20.05.2026 18:39 SecurityWeek US
BitLocker güvenlik açığı mitigasyon
malware 85

Kötü Amaçlı TV Kutuları: Ucuz 'SuperBox' Nasıl Evinizi Siber Suçlular İçin Bir Proxy Düğümü Haline Getiriyor?

Ucuz bir Android TV kutusu, siber suçlular için botnetlerin ve proxy sunucuların temelini oluşturabilir. Kullanıcıların IP adreslerini kiralayan bu cihazların güvenli bir şekilde seçilmesi gerektiği vurgulanıyor.

20.05.2026 18:35 Kaspersky Daily RU
vulnerability 85

cPanel güvenlik uyarısı (AV26-488)

cPanel, 19 Mayıs 2026 tarihinde, belirli sürümlerinde güvenlik açıklarını gidermek için bir dizi güvenlik güncellemesi yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

20.05.2026 18:35 Canada Cyber Alerts CA
güvenlik cPanel yazılım güncellemesi
malware 85

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

20.05.2026 18:33 Malwarebytes Labs US
kötü amaçlı yazılım siber güvenlik Microsoft
vulnerability 85

Google Chrome güvenlik tavsiyesi (AV26-486)

Google, 19 Mayıs 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

20.05.2026 18:24 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 85

F5 güvenlik danışmanlığı (AV26-485)

F5, NGINX JavaScript (njs) sürümlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları öneriliyor.

20.05.2026 18:19 Canada Cyber Alerts CA
güvenlik açığı NGINX güncelleme
vulnerability 85

FreePBX güvenlik uyarısı (AV26-484)

FreePBX, 16 ve 17 sürümlerindeki güvenlik açıklarını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların, SQL enjeksiyonu ve dosya dahil etme gibi açıkları kapatmak için gerekli güncellemeleri yapmaları öneriliyor.

20.05.2026 18:10 Canada Cyber Alerts CA
güvenlik FreePBX güncelleme

Microsoft Edge Güvenlik Bildirimi

20.05.2026 17:43 85
malware 85

Yapay Zeka Destekli Uygulama Saldırıları Daha Hızlı, Daha Sık ve Durdurulması Daha Zor

Digital.ai'nin son tehdit raporu, agentic yapay zekanın saldırganların hedeflerini genişlettiğini ve mobil uygulamalara yönelik saldırıların hızla arttığını belirtiyor. Bu tür saldırılar, her sektörde daha sık ve daha zor durdurulabilir hale geliyor.

20.05.2026 17:37 SecurityWeek US
yapay zeka saldırı mobil uygulama

HCL Çoklu Ürün Güvenlik Bildirimi

20.05.2026 17:29 85