malware 85

Ukrayna, 28,000 çalıntı hesaba bağlı infostealer operatörünü tanımladı

Ukrayna siber polisi, ABD ile işbirliği içinde, 28,000 çalıntı hesabın hedef alındığı bir infostealer malware operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Operasyon, Kaliforniya'daki bir çevrimiçi mağaza kullanıcılarını hedef alıyordu.

21.05.2026 00:36 BleepingComputer US
siber güvenlik malware infostealer
vulnerability 85

Saldırganlar SonicWall VPN MFA'yı eksik yamanın etkisiyle aştı

Siber saldırganlar, SonicWall Gen6 SSL-VPN cihazlarındaki eksik yamanın etkisiyle VPN kimlik bilgilerini brute-force yöntemiyle ele geçirerek çok faktörlü kimlik doğrulamasını bypass etti. Bu durum, ransomware saldırıları için kullanılan araçların dağıtımına olanak tanıdı.

21.05.2026 00:19 BleepingComputer US
SonicWall VPN MFA
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-493)

Splunk, 20 Mayıs 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik ediliyor.

20.05.2026 22:24 Canada Cyber Alerts CA
güvenlik güncelleme Splunk

Google, milyonlarca Chromium kullanıcısını tehdit eden exploit kodunu yayımladı

20.05.2026 22:10 85
vulnerability 85

Drupal güvenlik uyarısı (AV26-492)

Drupal, çoklu sürümlerinde bulunan kritik bir SQL enjeksiyonu açığını ele almak için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik ediliyor.

20.05.2026 22:10 Canada Cyber Alerts CA
güvenlik Drupal SQL enjeksiyonu
vulnerability 85

Cisco güvenlik tavsiyesi (AV26-491)

Cisco, Secure Workload ürünlerinde kritik güvenlik açıkları tespit etti ve bu açıkların kapatılması için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

20.05.2026 22:06 Canada Cyber Alerts CA
güvenlik Cisco güncelleme
other 85

Yapay Zeka Nasıl Sizi Sahte Ödemeler Yapmaya İkna Edebilir - 5 Kırmızı Bayrak

Visa'nın yeni araştırması, yapay zeka ile hızla artan dolandırıcılıkların tüketiciler için en büyük zarar kaynaklarından biri olduğunu ortaya koyuyor. Bu tür dolandırıcılıklara karşı dikkat edilmesi gereken beş kırmızı bayrak belirtiliyor.

20.05.2026 20:56 ZDNet Security US
yapay zeka dolandırıcılık siber güvenlik
vulnerability 85

ISC BIND güvenlik danışmanlığı (AV26-490)

ISC, BIND 9 ürünlerinde bir dizi güvenlik açığı tespit etti ve kullanıcıların güncellemeleri yapmalarını önerdi. Duyuruda, çeşitli CVE numaraları ile açıklanan açıklar yer alıyor.

20.05.2026 20:23 Canada Cyber Alerts CA
güvenlik BIND CVE
vulnerability 85

Microsoft güvenlik tavsiyesi (AV26-489)

Microsoft, 18 ve 19 Mayıs 2026 tarihlerinde bazı ürünlerinde kritik güvenlik açıkları için güvenlik tavsiyeleri yayınladı. CISA, bu açıkları KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

20.05.2026 20:16 Canada Cyber Alerts CA
Microsoft güvenlik açığı CISA
vulnerability 85

Grafana ihlali, TanStack saldırısından sonra atlanan token döngüsü nedeniyle gerçekleşti

Grafana'daki veri ihlali, TanStack npm tedarik zinciri saldırısından sonra token döngüsünün atlanması sonucu meydana geldi. Bu olay, siber güvenlik uygulamalarının ne kadar kritik olduğunu gösteriyor.

20.05.2026 18:46 BleepingComputer US
siber güvenlik veri ihlali tedarik zinciri saldırısı
vulnerability 85

Microsoft, 'YellowKey' BitLocker Bypass için Önlemler Alıyor

Microsoft, YellowKey BitLocker bypass açığını önlemek için yeni mitigasyonlar uyguladı. Bu, FsTx Auto Recovery Utility'nin başlatılmasını engelleyerek açığın istismarını azaltmayı hedefliyor.

20.05.2026 18:39 SecurityWeek US
BitLocker güvenlik açığı mitigasyon