vulnerability 85

Siber Suçlular, Kitlesel İstismar için İlk Bilinen Sıfır Gün 2FA Atlatmasını Geliştirmek Üzere AI Kullandı

Google, bilinmeyen bir tehdit aktörünün yapay zeka kullanarak geliştirdiği sıfır gün açığını tespit etti. Bu, siber suçluların zafiyet keşfi ve istismar üretiminde yapay zekayı kullandığı ilk örnek olarak kaydedildi.

11.05.2026 18:45 The Hacker News US
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–441)

CISA, ABB, Hitachi Energy ve Johnson Controls gibi firmaların ürünlerinde tespit edilen güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemesi ve gerekli güncellemeleri yapması öneriliyor.

11.05.2026 18:43 Canada Cyber Alerts CA
CISA güvenlik açıkları endüstriyel kontrol sistemleri
vulnerability 85

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Geleneksel uygulama güvenliği yöntemleri, artan zafiyet yığınları ve yeni geliştirme yöntemleri nedeniyle etkisiz hale geliyor. Bu durum, güvenlik stratejilerinin güncellenmesini zorunlu kılıyor.

11.05.2026 18:29 ZDNet Security US
uygulama güvenliği siber güvenlik yapay zeka
vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-440)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

11.05.2026 18:17 Canada Cyber Alerts CA
güvenlik Linux Ubuntu
vulnerability 85

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Yazılım güvenliği, kodlama sürecinden önce başlar. Tehdit modelleme, daha güvenli varsayılan ayarlar ve geliştirici iş akışları gibi yöntemler, güvenlik açıklarını önlemeye yardımcı olabilir.

11.05.2026 18:17 ZDNet Security US
yazılım güvenliği önleyici güvenlik güvenlik açıkları
vulnerability 85

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Dirty Frag, Linux çekirdeğinde bulunan yeni bir güvenlik açığıdır ve sistemlerinizi tehlikeye atmaktadır. Güvenlik uzmanları, bu açığın etkilediği sistemler hakkında bilgi veriyor ve acil önlemler alınmasını öneriyor.

11.05.2026 18:13 ZDNet Security US
Linux güvenlik açığı siber güvenlik
vulnerability 85

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Linux'taki Copy Fail ve Dirty Frag gibi ciddi güvenlik açıkları giderek yaygınlaşıyor. Linux geliştirme topluluğu bu sorunlara yanıt vermeye çalışıyor.

11.05.2026 18:12 ZDNet Security US
Linux güvenlik açıkları siber güvenlik
vulnerability 85

Dell güvenlik uyarısı (AV26-439)

Dell, PowerScale, Elastic Cloud Storage ve ObjectScale ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

11.05.2026 17:50 Canada Cyber Alerts CA
güvenlik Dell vulnerabilities
vulnerability 85

IBM güvenlik danışmanlığı (AV26-438)

IBM, bir dizi ürününde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.05.2026 17:36 Canada Cyber Alerts CA
güvenlik güncelleme IBM
vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA
Cisco güvenlik açığı CVE
other 85

Uygulama Güvenlik Duvarları, Gelecek Tedarik Zinciri Saldırısını Durdurmayı Amaçlıyor

Uygulama güvenlik duvarları, yazılım geliştirme sürecinde tedarik zinciri saldırılarını önlemek için geliştirilmiştir. Bu sistemler, yalnızca kodu taramakla kalmayıp, yazılımın çalışma zamanındaki davranışlarını da incelemektedir.

11.05.2026 17:06 SecurityWeek US
siber güvenlik uygulama güvenliği tedarik zinciri
vulnerability 85

Şifre Değiştirmenin Aktif Dizin İhlalini Bitirmediği Neden?

Şifre sıfırlamanın, Active Directory'deki saldırganları her zaman ortadan kaldırmadığı belirtiliyor. Cached kimlik bilgileri ve Kerberos biletleri, saldırganların kimlik doğrulamalarını sürdürmelerine olanak tanıyabiliyor.

11.05.2026 16:53 BleepingComputer US
siber güvenlik Active Directory şifre güvenliği