vulnerability 85

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Geleneksel uygulama güvenliği yöntemleri, artan zafiyet yığınları ve yeni geliştirme yöntemleri nedeniyle etkisiz hale geliyor. Bu durum, güvenlik stratejilerinin güncellenmesini zorunlu kılıyor.

11.05.2026 18:29 ZDNet Security US
uygulama güvenliği siber güvenlik yapay zeka
vulnerability 75

Instructure, hackerların Canvas açığını kullanarak portalları değiştirdiğini doğruladı

Instructure, Canvas platformundaki bir güvenlik açığının hackerlar tarafından kullanıldığını ve bu durumun giriş portallarının değiştirilmesine yol açtığını açıkladı. Saldırganlar, portallara fidye mesajı bırakmıştır.

11.05.2026 18:26 BleepingComputer US
siber güvenlik güvenlik açığı fidye
other 75

Temizlik işinin ötesinde: Modern işletmeler için uygulama güvenliğini yeniden tanımlamak

Geliştiricilerin ötesinde, uygulama güvenliği artık işletme liderlerinin de sorumluluğundadır. Bu durum, güvenliğin tasarım aşamasında düşünülmesi gerektiğini vurgulamaktadır.

11.05.2026 18:24 ZDNet Security US
uygulama güvenliği siber güvenlik işletme
vulnerability 85

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Dirty Frag, Linux çekirdeğinde bulunan yeni bir güvenlik açığıdır ve sistemlerinizi tehlikeye atmaktadır. Güvenlik uzmanları, bu açığın etkilediği sistemler hakkında bilgi veriyor ve acil önlemler alınmasını öneriyor.

11.05.2026 18:13 ZDNet Security US
Linux güvenlik açığı siber güvenlik
vulnerability 85

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Linux'taki Copy Fail ve Dirty Frag gibi ciddi güvenlik açıkları giderek yaygınlaşıyor. Linux geliştirme topluluğu bu sorunlara yanıt vermeye çalışıyor.

11.05.2026 18:12 ZDNet Security US
Linux güvenlik açıkları siber güvenlik
vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA
Cisco güvenlik açığı CVE
other 85

Uygulama Güvenlik Duvarları, Gelecek Tedarik Zinciri Saldırısını Durdurmayı Amaçlıyor

Uygulama güvenlik duvarları, yazılım geliştirme sürecinde tedarik zinciri saldırılarını önlemek için geliştirilmiştir. Bu sistemler, yalnızca kodu taramakla kalmayıp, yazılımın çalışma zamanındaki davranışlarını da incelemektedir.

11.05.2026 17:06 SecurityWeek US
siber güvenlik uygulama güvenliği tedarik zinciri
vulnerability 85

Şifre Değiştirmenin Aktif Dizin İhlalini Bitirmediği Neden?

Şifre sıfırlamanın, Active Directory'deki saldırganları her zaman ortadan kaldırmadığı belirtiliyor. Cached kimlik bilgileri ve Kerberos biletleri, saldırganların kimlik doğrulamalarını sürdürmelerine olanak tanıyabiliyor.

11.05.2026 16:53 BleepingComputer US
siber güvenlik Active Directory şifre güvenliği
vulnerability 85

Yarbo, sahiplerini ezebilecek robot kusurlarına yanıt veriyor

Bir araştırmacı, Yarbo bahçe robotlarında Wi-Fi şifrelerini açığa çıkarma, kameraları ele geçirme ve kullanıcıları tehlikeye atma potansiyeline sahip bir dizi güvenlik açığı buldu.

11.05.2026 16:21 Malwarebytes Labs US
siber güvenlik robot güvenlik açığı
other 75

Romanyalı Adam, Vishing Dolandırıcılığı Nedeniyle ABD'de 30 Yıla Kadar Hapisle Yüz Yüze

Gavril Sandu, ABD'ye iade edilmesinin ardından VOIP vishing ve sahte banka kartı dolandırıcılığı nedeniyle 30 yıla kadar hapis cezası ile yargılanacak. Bu olay, siber dolandırıcılığın yaygınlığını ve ciddiyetini gösteriyor.

11.05.2026 16:11 HackRead GB
vishing dolandırıcılık siber güvenlik
vulnerability 85

Google, İlk Yapay Zeka Üretimi Sıfırıncı Gün Açığını Tespit Etti

Google, yapay zeka kullanılarak oluşturulmuş bir sıfırıncı gün açığını tespit etti. Bu açık, iki faktörlü kimlik doğrulamasını aşmak için tasarlanmış ve siber suçlular tarafından geliştirilmiştir.

11.05.2026 16:04 SecurityWeek US
siber güvenlik sıfırıncı gün açığı yapay zeka
vulnerability 85

Google: Hackerlar, web yönetim aracı için sıfırıncı gün açığı geliştirmek için AI kullandı

Google Threat Intelligence Group, AI kullanılarak geliştirilen bir sıfırıncı gün açığının, yaygın bir açık kaynak web yönetim aracını hedef aldığını açıkladı. Bu durum, siber saldırganların yeni teknolojileri nasıl kullandığını gözler önüne seriyor.

11.05.2026 16:02 BleepingComputer US
siber güvenlik AI sıfırıncı gün açığı