vulnerability 85

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

Microsoft, Exchange Server'ın yerel sürümlerinde CVE-2026-42897 olarak takip edilen bir güvenlik açığını açıkladı. Bu açık, aktif olarak istismar ediliyor ve bir spoofing hatası olarak tanımlanıyor.

15.05.2026 09:19 The Hacker News US

CISA, Yönetici Erişimi İstismarları Sonrası Cisco SD-WAN CVE-2026-20182'yi KEV'ye Ekledi

15.05.2026 08:28 85

Lenovo Kişisel Bulut Depolama Güvenlik Bildirimi

15.05.2026 07:37 85
vulnerability 85

TR-26-0254 (PostgreSQL Güvenlik Zafiyeti)

PostgreSQL'de tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

15.05.2026 07:28 USOM Incidents (API) TR
PostgreSQL güvenlik siber saldırı
vulnerability 85

TR-26-0246 (Frappe Framework ERPNext Güvenlik Zafiyeti)

Frappe Framework ERPNext'te tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

15.05.2026 06:53 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı
hacking 85

TeamPCP hackerları Mistral AI kod depolarını satışa sundu

TeamPCP hacker grubu, Mistral AI projesinin kaynak kodunu satmak için alıcı arıyor. Eğer alıcı bulunamazsa, kodun sızdırılacağı belirtiliyor.

15.05.2026 01:50 BleepingComputer US
siber güvenlik hack AI
hacking 75

Canvas'ı hackleyen 'suçlular ve alçaklar' gerçekten çalınan öğrenci verilerini sildiğine kimse inanmıyor

Canvas platformuna yapılan bir siber saldırıda, saldırganların çaldıkları öğrenci verilerini sildiklerini iddia etmeleri güvenlik uzmanları tarafından sorgulanıyor. Uzmanlar, bu tür açıklamaların genellikle güvenilir olmadığını ifade ediyor.

15.05.2026 01:42 The Register Security GB
siber saldırı veri güvenliği öğrenci verileri
vulnerability 85

Saldırganlar Burst Statistics WordPress eklentisindeki kimlik doğrulama atlatma açığını istismar ediyor

Kötü niyetli kişiler, Burst Statistics WordPress eklentisindeki kritik bir kimlik doğrulama atlatma açığını kullanarak web sitelerine admin erişimi elde ediyor. Bu durum, birçok web sitesinin güvenliğini tehdit ediyor.

15.05.2026 00:07 BleepingComputer US
WordPress güvenlik açığı kimlik doğrulama
hacking 75

İşten çıkarılan hacker ikizler, Teams kaydını kapatmayı unutarak kendi suçlarını kaydetti

İkiz hackerlar, işten çıkarıldıktan sonra Teams kaydını kapatmayı unutarak kendi suçlarını kaydettiler. Bu olay, siber güvenlik açıklarını ve dikkat eksikliğini gözler önüne seriyor.

15.05.2026 00:02 Ars Technica US
siber suç hacker güvenlik açığı
vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

14.05.2026 23:09 BleepingComputer US
siber güvenlik zafiyet SD-WAN
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-472)

Tenable, 14 Mayıs 2026'da Tenable Network Monitor için kritik güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

14.05.2026 23:03 Canada Cyber Alerts CA
güvenlik açığı Tenable ağ güvenliği
hacking 85

OpenAI, TanStack tedarik zinciri saldırısında güvenlik ihlalini doğruladı

OpenAI, TanStack tedarik zinciri saldırısında iki çalışanının cihazlarının ihlal edildiğini açıkladı. Bu saldırı, yüzlerce npm ve PyPI paketini etkiledi ve şirket, güvenlik önlemi olarak kod imzalama sertifikalarını yeniledi.

14.05.2026 22:07 BleepingComputer US
güvenlik tedarik zinciri saldırı