other 75

Güvenlikte Bir Hafta (11 Mayıs - 17 Mayıs)

Bu hafta, siber güvenlik alanında önemli konular ve gelişmeler üzerine bir derleme yapıldı. Farklı tehditler ve güvenlik açıkları hakkında bilgi verildi.

18.05.2026 10:02 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları
malware 85

Pre-Stuxnet Fast16 Malware Nükleer Silah Simülasyonlarını Bozdu

Fast16 malware, nükleer silah simülasyonlarını etkilemek amacıyla geliştirilen bir siber sabotaj aracı olarak ortaya çıktı. Symantec ve Carbon Black ekipleri tarafından yapılan analiz, bu malware'in uranium sıkıştırma simülasyonlarını bozmak için tasarlandığını ortaya koydu.

18.05.2026 09:46 The Hacker News US
other 75

RIA dijital kimlik hizmet sağlayıcısı ihalesini duyurdu

Riigi Infosüsteemi Amet, Avrupa Birliği dijital kimlik hizmetleri için bir ihale başlattı. Bu hizmet, kullanıcıların dijital kimliklerini güvenli bir şekilde doğrulamalarını ve belgelerini yönetmelerini sağlayacak.

18.05.2026 09:44 CERT-EE EE
dijital kimlik mobil güvenlik hizmet ihalesi

Grafana Labs, tüm kod tabanının GitHub hesabını hackleyen birine ait olduğunu kabul etti

18.05.2026 08:46 75

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

18.05.2026 08:34 75
vulnerability 85

Hackerlar Pwn2Own Berlin 2026'da 47 sıfır gün için 1,298,250 dolar kazandı

Pwn2Own Berlin 2026 yarışması, 47 sıfır gün açığının istismar edilmesiyle sonuçlandı ve güvenlik araştırmacıları toplamda 1,298,250 dolar ödül kazandı. Bu tür yarışmalar, siber güvenlik alanında önemli bir rol oynamaktadır.

18.05.2026 08:33 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
hacking 85

Hackerlar Pwn2Own Berlin 2026'da 1.3 Milyon Dolar Kazandı

Pwn2Own Berlin 2026 etkinliğinde katılımcılar, Windows, Linux, VMware, Nvidia ve AI ürünleri için güvenlik açıklarını gösterdi. Hackerlar toplamda 1.3 milyon dolar kazanç elde etti.

18.05.2026 07:05 SecurityWeek US
siber güvenlik hack Pwn2Own
cyberwar 75

Haftalık Güncelleme 504

Hackerların veri sızıntılarını engellemek için fidye talep etme konusundaki tartışmalar sürerken, Grafana'nın bu konuda 'ödeme yok' yaklaşımını benimsemesi önemli bir gelişme olarak öne çıkıyor.

18.05.2026 06:46 Troy Hunt's Blog AU
fidye siber güvenlik veri sızıntısı
other 75

Linus Torvalds, yapay zeka destekli hata avcılarının Linux güvenlik e-posta listesini 'neredeyse tamamen yönetilemez' hale getirdiğini söylüyor

Linus Torvalds, yapay zeka destekli hata avcılarının Linux güvenlik e-posta listesini neredeyse tamamen yönetilemez hale getirdiğini ifade etti. Araştırmacıların aynı araçlarla aynı hataları bulması, iş yükünü artırıyor.

18.05.2026 02:39 The Register Security GB
Linux güvenlik yapay zeka
vulnerability 85

Yeni Windows 'MiniPlasma' sıfır gün açığı SYSTEM erişimi sağlıyor, PoC yayımlandı

Bir siber güvenlik araştırmacısı, Windows için 'MiniPlasma' adı verilen bir sıfır gün açığına yönelik bir kanıt konsepti (PoC) yayımladı. Bu açık, saldırganların tam yamanmış Windows sistemlerinde SYSTEM ayrıcalıkları elde etmesine izin veriyor.

18.05.2026 01:30 BleepingComputer US
sıfır gün Windows siber güvenlik
hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik
vulnerability 85

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

NGINX'de bulunan CVE-2026-42945 güvenlik açığı, aktif olarak istismar ediliyor. Bu açık, NGINX sürümlerinde heap buffer overflow sorununa yol açıyor ve ciddi bir güvenlik riski taşıyor.

17.05.2026 14:57 The Hacker News US
güvenlik açığı NGINX istismar