vulnerability 85

TR-26-0221 (n8n-MCP Güvenlik Bildirimi)

n8n-MCP'de tespit edilen güvenlik zafiyetleri, siber saldırılara karşı sistemleri savunmasız bırakmaktadır. Kullanıcıların güvenlik güncellemelerini yapmaları önerilmektedir.

12.05.2026 07:41 USOM Incidents (API) TR

TR-26-0218 (Open5GS Güvenlik Zafiyeti)

12.05.2026 07:25 85

TR-26-0211 (Wikimedia Foundation MediaWiki Güvenlik Zafiyeti)

12.05.2026 06:59 75
hacking 75

Double Canvas ihlali, ShinyHunters'ın yeni ödeme veya sızdırma son tarihini belirlemesiyle kabul edildi

Double Canvas, ShinyHunters tarafından gerçekleştirilen bir veri ihlalini onayladı. Fidye ödemeleri ile ilgili etik sorunlar tekrar gündeme geldi.

12.05.2026 02:16 The Register Security GB
veri ihlali fidye yazılımı etik tartışmalar
vulnerability 85

Linux, ardışık iki hafta içinde ikinci ciddi güvenlik açığı ile karşı karşıya

Linux, ardışık iki hafta içinde ciddi bir güvenlik açığı ile karşılaştı. Üretim versiyonları için yamalar yayınlanıyor ve bu yamaların hızlı bir şekilde uygulanması öneriliyor.

12.05.2026 01:28 Ars Technica US
Linux güvenlik açığı siber güvenlik
other 75

Bangladeş Hükümeti'ni Have I Been Pwned'a Karşılamak

Bangladeş, Have I Been Pwned'ın ücretsiz hizmetine katılan 43. hükümet oldu. BGD e-GOV CIRT departmanı, tüm hükümet alanlarını sorgulamak ve gelecekteki ihlallere karşı izlemek için API erişimine sahip.

12.05.2026 01:27 Troy Hunt's Blog AU
siber güvenlik hükümet API
vulnerability 85

Apple Her Şeyi Yamanladı

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve vision OS işletim sistemleri için 84 güvenlik açığını kapatan bir güncelleme yayınladı. Bu güncellemeler, kullanıcıların cihazlarının güvenliğini artırmayı hedefliyor.

12.05.2026 01:19 SANS ISC Diary US
Apple güvenlik açığı güncelleme
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins
malware 85

Yeni GhostLock aracı, dosya erişimini engellemek için Windows API'sini kötüye kullanıyor

GhostLock, Windows API'sini kötüye kullanarak yerel veya SMB ağ paylaşımlarındaki dosyalara erişimi engelleyebilen bir kanıt konsepti aracıdır. Bu tür araçlar, siber güvenlik tehditlerini artırabilir.

12.05.2026 01:02 BleepingComputer US
Windows API siber güvenlik
vulnerability 85

AD CS Yükselmesi İçinde: Gelişmiş Kötüye Kullanım Teknikleri ve Araçlarını Açıklamak

Unit 42, AD CS istismarını şablon yapılandırma hataları ve gölge kimlik bilgisi kötüye kullanımı üzerinden inceliyor. Ayrıca, savunucular için davranışsal tespit yöntemleri öneriyor.

12.05.2026 01:00 Unit 42 US
siber güvenlik AD CS istismar
vulnerability 85

Google, Hackerların AI Kullanarak Sıfır Gün Açığı Geliştirdiğini Söyledi

Google, hackerların yapay zeka kullanarak sıfır gün açıkları ve Android arka kapıları geliştirdiğini bildirdi. Ayrıca, GitHub ve PyPI'yi hedef alan otomatik tedarik zinciri saldırıları da gündeme geldi.

12.05.2026 01:00 HackRead GB
siber güvenlik yapay zeka sıfır gün açıkları
other 75

Yabancı yönlendiricileri yasakladıktan sonra, FCC mevcut olanların 2029'a kadar güncellemeler alabileceğini söylüyor

FCC, yabancı yönlendiricilerin yazılım güncellemeleri almasına izin veren muafiyeti iki yıl daha uzattı. Bu, mevcut yönlendiricilerin 2029'a kadar güncellemeler alabileceği anlamına geliyor.

11.05.2026 23:48 Ars Technica US
siber güvenlik yönlendirici güncelleme