vulnerability 85

CISA Güvenlik Sızıntısı

CISA'nın bir yüklenicisi, kamuya açık bir GitHub deposunda kritik AWS GovCloud hesap bilgilerini ve iç sistemlere dair detayları ifşa etti. Bu olay, hükümet veri sızıntıları arasında en ciddi olanlardan biri olarak nitelendiriliyor.

22.05.2026 16:58 Schneier on Security US
CISA güvenlik açığı veri sızıntısı
malware 85

Yetkililer Kimwolf botnetini yöneten 23 yaşındaki kişiyi tutukladı

Kanada'da, Kimwolf DDoS botnetini işletmekle suçlanan 23 yaşındaki bir kişi tutuklandı. ABD, bu kişinin iadesini talep ediyor ve 10 yıla kadar hapis cezası ile karşı karşıya kalabilir.

22.05.2026 16:57 Security Affairs IT
siber suç botnet DDoS
malware 85

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

22.05.2026 16:51 HackRead GB
siber güvenlik tedarik zinciri saldırısı GitHub
vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US
siber güvenlik sıfır gün Apex One
vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US
SQL Enjeksiyonu Güvenlik Açığı Drupal
apt 85

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Unit 42, Screening Serpens APT grubunun teknoloji ve savunma sektörlerine yönelik casusluk kampanyalarını ve kullandıkları yeni RAT varyantlarını açıklıyor. Bu saldırılar, AppDomainManager hijacking yöntemleri ile gerçekleştirilmektedir.

22.05.2026 16:00 Unit 42 US
vulnerability 85

Chrome'u hemen güncelleyin: Kritik hatalar saldırganların kod çalıştırmasına izin verebilir

Chrome tarayıcısındaki kritik güvenlik açıkları, kötü niyetli web siteleri üzerinden saldırganların kod çalıştırmasına izin verebiliyordu. Güncelleme ile bu açıklar kapatıldı, ancak 'Browser Fetch' açığı hala mevcut.

22.05.2026 15:10 Malwarebytes Labs US
Chrome güvenlik güncelleme
vulnerability 85

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

Ubiquiti, UniFi OS'deki üç kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan saldırılarla istismar edilebiliyor.

22.05.2026 15:00 BleepingComputer US
güvenlik açığı Ubiquiti UniFi OS

Megalodon GitHub Saldırısı 5,561 Depoyu Hedef Alıyor

22.05.2026 14:55 85

Donanım Olmadan Güvenlik Açıklarını İstismar Edilebilir Hale Getirmek - BYOVD Perspektifi

22.05.2026 14:38 85
vulnerability 85

Teknoloji uzmanı, Trump Mobile web sitesinin binlerce kişinin verilerini sızdırdığını iddia ediyor

Techie, Trump Mobile web sitesinin binlerce kişinin verilerini sızdırdığını öne sürdü. Müşteri bilgileri, herhangi bir HTTP isteği gönderen kişilere ulaşabilir hale geldi.

22.05.2026 13:59 The Register Security GB
siber güvenlik veri sızıntısı HTTP
hacking 85

Bir hacker grubu, açık kaynak kodunu eşi benzeri görülmemiş bir ölçekte zehirliyor

TeamPCP adlı hacker grubu, GitHub dahil olmak üzere açık kaynak kodlarını hedef alarak yazılım tedarik zinciri saldırıları gerçekleştirmekte. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

22.05.2026 13:30 Ars Technica US
siber güvenlik açık kaynak yazılım tedarik zinciri