vulnerability 85

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE açıkları konusunda uyarıyor

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE (uzaktan kod yürütme) açıkları için güvenlik yamanmaları yayınladı. Bu açıklar, kötü niyetli kişilerin sistemlere sızmasına neden olabilir.

12.05.2026 21:23 BleepingComputer US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

Microsoft Mayıs 2026 Yamanı 120 Açığı Düzeltir, Sıfır Gün Yok

Microsoft, Mayıs 2026 Patch Tuesday'de 120 güvenlik açığını düzeltti. Bu güncellemeler arasında sıfır gün açığı bulunmuyor.

12.05.2026 21:08 BleepingComputer US
güvenlik güncellemesi Microsoft siber güvenlik
vulnerability 85

Pwn2Own Berlin 2026 Kapasiteye Ulaştı, Reddedilen Hackerlar 0-Gün Açıklarını Yayınladı

Pwn2Own Berlin 2026, ilk kez tam kapasiteye ulaştı. Bu durum, kabul edilmeyen hackerların Firefox, NVIDIA ve AI platformlarına yönelik sıfır gün açıklarını ifşa etmesine yol açtı.

12.05.2026 19:41 HackRead GB
siber güvenlik sıfır gün Pwn2Own
vulnerability 85

ABD bankası, müşteri verilerini AI uygulamasıyla paylaşmasının ardından güvenlik açığını açıkladı

Community Bank, Pennsylvania, Ohio ve Batı Virginia'da faaliyet gösteren bir banka, müşteri verilerinin ifşa edildiğini duyurdu. İhlal, müşterilerin isimleri, doğum tarihleri ve Sosyal Güvenlik numaralarını içeriyor.

12.05.2026 19:36 TechCrunch Security US
siber güvenlik veri ihlali bankacılık
other 85

Exaforce, siber saldırıları yakalamak ve durdurmak için yapay zeka geliştirmek üzere 125 milyon dolarlık Seri B yatırımı aldı

Exaforce, siber saldırıları anında yakalamak ve durdurmak için yapay zeka geliştirmek üzere 125 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Şirket, üç yıllık geçmişiyle 725 milyon dolarlık bir değerlemeye ulaştı.

12.05.2026 18:07 TechCrunch Security US
siber güvenlik yapay zeka yatırım
vulnerability 85

ABD bankası, 'yetkisiz AI uygulamasına' müşteri verilerini gönderdiği için kendini rapor etti

ABD'deki bir banka, müşteri verilerini yetkisiz bir yapay zeka uygulamasına gönderdiği için kendini rapor etti. Veri hacmi ve hassasiyeti, en büyük endişeler arasında yer alıyor.

12.05.2026 17:50 The Register Security GB

RubyGems, Yüzlerce Kötü Niyetli Paket Yüklendikten Sonra Yeni Kayıtları Durdurdu

12.05.2026 17:47 85

Siber GRC Nedir? Rapid7, uyumu güvenlik operasyonlarına nasıl yaklaştırıyor

12.05.2026 16:00 85
malware 85

Yeni TrickMo Varyantı, Android Ağ Pivotları Oluşturmak için TON C2 ve SOCKS5 Kullanıyor

Yeni TrickMo versiyonu, The Open Network (TON) kullanarak komut ve kontrol (C2) işlevselliği sağlıyor. Bu trojan, özellikle Fransa, İtalya ve Avusturya'daki bankacılık ve kripto para cüzdanı kullanıcılarını hedef alıyor.

12.05.2026 15:50 The Hacker News US
malware Android bankacılık
vulnerability 85

NCSC-2026-0140 [1.00] [M/H] Çeşitli SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC, SAP S/4HANA ve diğer SAP ürünlerinde bulunan güvenlik açıklarını bildirdi. Bu açıklar, SQL enjeksiyonu, XSS, CSRF gibi çeşitli saldırılara olanak tanımaktadır.

12.05.2026 15:21 NCSC NL Advisories NL
SAP güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2026-0139 [1.00] [M/H] Apple MacOS'taki Güvenlik Açıkları Giderildi

Apple, MacOS'un Sequoia, Sonoma ve Tahoe sürümlerinde bulunan bir dizi güvenlik açığını giderdi. Bu açıklar, sistem çökmesine ve yetkisiz erişime yol açabilecek hataları içeriyor.

12.05.2026 15:19 NCSC NL Advisories NL
güvenlik açığı Apple MacOS
malware 85

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

TanStack NPM paketlerinde yapılan bir tedarik zinciri saldırısı, 84 kötü amaçlı versiyonun yayımlanmasına neden oldu. Bu versiyonlar, kullanıcıların kimlik bilgilerini çalmak ve sistemlerini silmek için tasarlandı.

12.05.2026 15:00 The Register Security GB
siber güvenlik tedarik zinciri kötü amaçlı yazılım