vulnerability 85

FreePBX güvenlik duyurusu (AV26–474)

FreePBX, 16 ve 17 sürümlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

15.05.2026 22:15 Canada Cyber Alerts CA
güvenlik açığı FreePBX güncelleme
vulnerability 85

Metasploit Güncellemesi 15/05/2026

Metasploit Framework, yeni modüller ve güvenlik açıkları ile güncellenmiştir. Marvell QConvergeConsole'daki yol geçişi zafiyeti ve GestioIP'deki uzaktan komut yürütme zafiyeti gibi konular öne çıkmaktadır.

15.05.2026 21:54 Rapid7 US
vulnerability 85

Bir otel check-in sistemi, bir milyon pasaport ve sürücü belgesini herkesin görebileceği şekilde açtı

Bir teknoloji şirketinin otel check-in sistemi, bulut depolama alanını yanlışlıkla herkese açık hale getirdi. Sonuç olarak, bir milyon müşterinin kişisel verileri sızdırıldı.

15.05.2026 21:51 TechCrunch Security US
siber güvenlik veri sızıntısı bulut depolama
vulnerability 85

Microsoft Exchange, Windows 11 Pwn2Own'un ikinci gününde hacklendi

Pwn2Own etkinliğinde, katılımcılar Windows 11 ve Microsoft Exchange gibi ürünlerdeki sıfır gün açıklarını kullanarak toplamda 385,750 dolar ödül kazandı. Bu tür etkinlikler, yazılım güvenliğindeki zayıflıkları ortaya çıkarmak için kritik öneme sahiptir.

15.05.2026 20:47 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
malware 85

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US
npm kötü amaçlı yazılım tedarik zinciri saldırısı

Turla, Kazuar Arka Kapısını Modüler P2P Botnet'e Dönüştürüyor

15.05.2026 20:10 85
malware 85

Hackerlar, XWorm RAT v7.4'ü Dağıtmak İçin PyInstaller ve AMSI Yaması Kullanıyor

Hackerlar, XWorm zararlısını PyInstaller dosyalarına gizleyerek Windows güvenliğini aşmayı ve cihazları uzaktan kontrol etmeyi hedefliyor. Bu yöntemle veri çalmak için reklamlar kullanılıyor.

15.05.2026 19:42 HackRead GB
XWorm malware siber saldırı
vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US
WordPress güvenlik açığı siber saldırı
malware 85

REMUS Bilgi Hırsızı: Oturum Hırsızlığı, MaaS ve Hızlı Evrim

REMUS infostealer, oturum hırsızlığına odaklanarak gelişmiş bir malware türüdür. Bu yazılım, çalınan oturumların ve kimlik doğrulama jetonlarının değerinin artmasıyla birlikte, siber suçlular için önemli bir araç haline gelmiştir.

15.05.2026 17:02 BleepingComputer US
malware siber güvenlik oturum hırsızlığı

Dört OpenClaw Açığı Veri Hırsızlığı, Yetki Yükseltme ve Kalıcılık Sağlıyor

15.05.2026 16:35 85
malware 85

Saldırganlar JDownloader kurulum indirmelerini kötü amaçlı yazılımlarla değiştirdi

JDownloader'ın indirme bağlantıları, saldırganlar tarafından kötü amaçlı yazılımlar ile değiştirildi. Kullanıcılar, bu bağlantılardan indirdikleri yazılımlarla tehlikeye girdi.

15.05.2026 15:45 Malwarebytes Labs US
malware siber güvenlik JDownloader
vulnerability 85

NCSC-2026-0163 [1.00] [M/H] Exim'deki Güvenlik Açığı Giderildi

Exim geliştiricileri, 4.99.3 öncesi sürümlerdeki bir güvenlik açığını giderdi. Bu açık, belirli GnuTLS yapılandırmaları kullanıldığında uzaktan kötüye kullanılabiliyordu.

15.05.2026 15:08 NCSC NL Advisories NL
güvenlik açığı Exim GnuTLS