vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US
siber güvenlik Defender sıfırıncı gün açıkları
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware
hacking 75

Phishing e-postalarında ASCII sanatı

Siber suçlular, phishing saldırıları için ASCII sanatı kullanarak sahte QR kodları oluşturuyor. Bu kodlar, kullanıcıları zararlı bağlantılara yönlendirmek için tasarlanmış.

21.05.2026 08:00 Kaspersky Daily RU

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

21.05.2026 07:44 85

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)

21.05.2026 07:28 85
vulnerability 85

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

Drupal, uzaktan kod çalıştırma ve ayrıcalık yükseltme gibi saldırılara yol açabilecek kritik bir güvenlik açığı için güncellemeler yayınladı. Bu açık, CVE-2026-9082 olarak takip edilmektedir.

21.05.2026 06:44 The Hacker News US
Drupal güvenlik açığı uzaktan kod çalıştırma
vulnerability 85

Saldırganlar SonicWall VPN MFA'yı eksik yamanın etkisiyle aştı

Siber saldırganlar, SonicWall Gen6 SSL-VPN cihazlarındaki eksik yamanın etkisiyle VPN kimlik bilgilerini brute-force yöntemiyle ele geçirerek çok faktörlü kimlik doğrulamasını bypass etti. Bu durum, ransomware saldırıları için kullanılan araçların dağıtımına olanak tanıdı.

21.05.2026 00:19 BleepingComputer US
SonicWall VPN MFA
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US
npm tedarik zinciri kötü amaçlı yazılım
vulnerability 85

Grafana ihlali, TanStack saldırısından sonra atlanan token döngüsü nedeniyle gerçekleşti

Grafana'daki veri ihlali, TanStack npm tedarik zinciri saldırısından sonra token döngüsünün atlanması sonucu meydana geldi. Bu olay, siber güvenlik uygulamalarının ne kadar kritik olduğunu gösteriyor.

20.05.2026 18:46 BleepingComputer US
siber güvenlik veri ihlali tedarik zinciri saldırısı
malware 85

Yapay Zeka Destekli Uygulama Saldırıları Daha Hızlı, Daha Sık ve Durdurulması Daha Zor

Digital.ai'nin son tehdit raporu, agentic yapay zekanın saldırganların hedeflerini genişlettiğini ve mobil uygulamalara yönelik saldırıların hızla arttığını belirtiyor. Bu tür saldırılar, her sektörde daha sık ve daha zor durdurulabilir hale geliyor.

20.05.2026 17:37 SecurityWeek US
yapay zeka saldırı mobil uygulama
malware 85

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

Microsoft, kötü amaçlı yazılım imzalama hizmetini durdurarak, Fox Tempest adlı tehdit aktörünün dünya genelinde gerçekleştirdiği fidye yazılımı ve diğer saldırıları etkisiz hale getirdi.

20.05.2026 17:36 The Hacker News US
malware ransomware cybersecurity
vulnerability 85

HCL Çoklu Ürün Güvenlik Bildirimi

HCL ürünlerinde tespit edilen güvenlik zafiyetleri nedeniyle siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimali bulunmaktadır. Kullanıcılara güncellemeleri yapmaları önerilmektedir.

20.05.2026 17:29 USOM Incidents (API) TR
güvenlik zafiyet HCL