vulnerability 85

Linux, ardışık iki hafta içinde ikinci ciddi güvenlik açığı ile karşı karşıya

Linux, ardışık iki hafta içinde ciddi bir güvenlik açığı ile karşılaştı. Üretim versiyonları için yamalar yayınlanıyor ve bu yamaların hızlı bir şekilde uygulanması öneriliyor.

12.05.2026 01:28 Ars Technica US

Bangladeş Hükümeti'ni Have I Been Pwned'a Karşılamak

12.05.2026 01:27 75
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins
malware 85

Yeni GhostLock aracı, dosya erişimini engellemek için Windows API'sini kötüye kullanıyor

GhostLock, Windows API'sini kötüye kullanarak yerel veya SMB ağ paylaşımlarındaki dosyalara erişimi engelleyebilen bir kanıt konsepti aracıdır. Bu tür araçlar, siber güvenlik tehditlerini artırabilir.

12.05.2026 01:02 BleepingComputer US
Windows API siber güvenlik

AD CS Yükselmesi İçinde: Gelişmiş Kötüye Kullanım Teknikleri ve Araçlarını Açıklamak

12.05.2026 01:00 85
vulnerability 85

Google, Hackerların AI Kullanarak Sıfır Gün Açığı Geliştirdiğini Söyledi

Google, hackerların yapay zeka kullanarak sıfır gün açıkları ve Android arka kapıları geliştirdiğini bildirdi. Ayrıca, GitHub ve PyPI'yi hedef alan otomatik tedarik zinciri saldırıları da gündeme geldi.

12.05.2026 01:00 HackRead GB
siber güvenlik yapay zeka sıfır gün açıkları
other 75

Yabancı yönlendiricileri yasakladıktan sonra, FCC mevcut olanların 2029'a kadar güncellemeler alabileceğini söylüyor

FCC, yabancı yönlendiricilerin yazılım güncellemeleri almasına izin veren muafiyeti iki yıl daha uzattı. Bu, mevcut yönlendiricilerin 2029'a kadar güncellemeler alabileceği anlamına geliyor.

11.05.2026 23:48 Ars Technica US
siber güvenlik yönlendirici güncelleme
vulnerability 85

TeamPCP, KICS Tedarik Zinciri Saldırısından Haftalar Sonra Checkmarx Jenkins AST Eklentisini Ele Geçirdi

Checkmarx, Jenkins Marketplace'te değiştirilmiş bir Jenkins AST eklentisinin yayımlandığını açıkladı. Kullanıcıların, belirli bir sürümü kullanmaları gerektiği vurgulandı.

11.05.2026 21:30 The Hacker News US
siber güvenlik yazılım güvenliği Jenkins
other 75

Starlink, GPS tarzı hile kodunu kapatıyor. Araştırmacılar yine de onu açığa çıkarabilir.

Starlink, GPS tarzı konum belirleme özelliğini kapattı. Araştırmacılar bu özelliği yine de açığa çıkarabilir.

11.05.2026 20:55 Ars Technica US
Starlink GPS siber güvenlik
vulnerability 85

cPanel CVE-2026-41940 Aktif Sömürü Altında, Filemanager Arka Kapısını Dağıtıyor

Mr_Rot13 isimli bir tehdit aktörü, cPanel'deki CVE-2026-41940 güvenlik açığını kullanarak Filemanager isimli bir arka kapı dağıtıyor. Bu açık, kimlik doğrulama atlamasına neden olarak uzaktan saldırganların kontrolü ele geçirmesine imkan tanıyor.

11.05.2026 20:54 The Hacker News US
siber güvenlik cPanel güvenlik açığı
other 75

Frame Security, Farkındalık ve Eğitim Platformu İçin 50 Milyon Dolarla Gizlilikten Çıkıyor

Frame Security, siber güvenlik farkındalığı ve eğitim platformu için 50 milyon dolarlık yatırım aldı. Bu yatırım, siber güvenlik alanında eğitim ve farkındalığı artırmayı hedefliyor.

11.05.2026 20:17 SecurityWeek US
siber güvenlik eğitim farkındalık
vulnerability 85

Siber Suçlular, Kitlesel İstismar için İlk Bilinen Sıfır Gün 2FA Atlatmasını Geliştirmek Üzere AI Kullandı

Google, bilinmeyen bir tehdit aktörünün yapay zeka kullanarak geliştirdiği sıfır gün açığını tespit etti. Bu, siber suçluların zafiyet keşfi ve istismar üretiminde yapay zekayı kullandığı ilk örnek olarak kaydedildi.

11.05.2026 18:45 The Hacker News US
siber güvenlik yapay zeka sıfır gün