vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

07.05.2026 06:53 85
hacking 85

Saldırganlar, GoDaddy ManageWP giriş kimlik bilgilerini çalmak için Google reklamlarını kötüye kullanıyor

Hackers are exploiting Google ads to conduct a phishing campaign aimed at stealing credentials for GoDaddy's ManageWP platform. This method highlights the ongoing risks associated with online advertising and credential theft.

07.05.2026 00:36 BleepingComputer US
phishing Google Ads ManageWP

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

06.05.2026 23:21 85
vulnerability 90

Google, GitHub Sorun Tabanlı RCE'yi Sağlayan CVSS 10 Gemini CLI Açığını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını kapattı. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyordu.

06.05.2026 23:02 HackRead GB
siber güvenlik açık uzaktan kod çalıştırma
vulnerability 85

Cisco güvenlik uyarısı (AV26-430)

Cisco, 6 Mayıs 2026 tarihinde birden fazla ürününde güvenlik açıklarını ele alan güvenlik uyarıları yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen tavsiyeleri gözden geçirmeleri teşvik edilmektedir.

06.05.2026 22:25 Canada Cyber Alerts CA
güvenlik Cisco
vulnerability 85

Kritik vm2 sandbox hatası, saldırganların ana sistemde kod çalıştırmasına izin veriyor

vm2 kütüphanesindeki kritik bir güvenlik açığı, saldırganların sandbox'tan çıkmasına ve ana sistemde kod çalıştırmasına izin veriyor. Bu durum, sistem güvenliğini ciddi şekilde tehdit ediyor.

06.05.2026 21:38 BleepingComputer US
güvenlik açığı Node.js sandbox
cyberwar 85

ABD, ransomware çetesinin Rus hükümeti verilerine eriştiğini söyledi

ABD savcıları, bir ransomware çetesinin Rus hükümeti verilerine erişim sağladığını ve bu durumun hükümet yolsuzluğunu beslediğini açıkladı. Çetenin liderleri, bu sayede vergi ödemekten ve askere gitmekten kaçındı.

06.05.2026 21:20 TechCrunch Security US
ransomware siber suç Rusya
hacking 85

ShinyHunters'ın Instructure Canvas LMS ve Vimeo İhlalleri Milyonlarca Kullanıcıyı Etkiliyor

ShinyHunters, Instructure Canvas LMS ve Vimeo'da milyonlarca kullanıcı kaydını etkileyen veri ihlalleri gerçekleştirdi. Saldırılar, doğrudan ve tedarik zinciri saldırıları yoluyla gerçekleştirildi.

06.05.2026 20:28 HackRead GB
veri ihlali siber saldırı eğitim teknolojisi
vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-429)

Samsung, SMR-MAY-2026 Release 1 öncesi mobil cihazlar için bir güvenlik güncellemesi yayınladı. Bu güncelleme, birden fazla güvenlik açığını çözmektedir.

06.05.2026 20:28 Canada Cyber Alerts CA
güvenlik mobil cihazlar güncelleme
vulnerability 85

WatchGuard güvenlik uyarısı (AV26-428)

WatchGuard, Windows üzerindeki Agent ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

06.05.2026 20:24 Canada Cyber Alerts CA
güvenlik açığı WatchGuard Windows
malware 85

DAEMON Tools geliştiricileri ihlali doğruladı, malware içermeyen versiyon yayınladı

Disc Soft Limited, DAEMON Tools Lite yazılımının tedarik zinciri saldırısı sonucu trojanize olduğunu açıkladı. Şirket, kullanıcıların güvenliğini sağlamak için malware içermeyen yeni bir versiyonunu yayınladı.

06.05.2026 19:43 BleepingComputer US
malware tedarik zinciri saldırısı yazılım güvenliği