vulnerability 85

Windows 11 ve Microsoft Edge Pwn2Own Berlin 2026'da Hacklendi

Pwn2Own Berlin 2026 etkinliğinde, güvenlik araştırmacıları 24 sıfır gün açığını istismar ederek önemli bir ödül kazandı. Windows 11 ve Microsoft Edge gibi popüler yazılımların güvenlik açıkları, siber güvenlik alanında dikkat çekti.

14.05.2026 21:53 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
vulnerability 85

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

Windows 11'deki BitLocker koruma mekanizmasında tespit edilen sıfır-gün açığı, kullanıcıların verilerini tehlikeye atıyor. Microsoft, açığın nasıl çalıştığını araştırıyor.

14.05.2026 21:32 Ars Technica US

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

14.05.2026 20:45 90

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

14.05.2026 20:22 85
vulnerability 75

OpenAI, son kod güvenliği sorunu sonrası bazı verilerin çalındığını söyledi

OpenAI, son güvenlik sorunuyla ilgili olarak bazı verilerin çalındığını duyurdu. Çalınan verilerin yalnızca çalışanların cihazlarına ait olduğu ve kullanıcı verileri ile üretim sistemlerinin etkilenmediği ifade edildi.

14.05.2026 19:25 TechCrunch Security US
siber güvenlik veri ihlali OpenAI
vulnerability 85

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Bu hafta siber güvenlikte PAN-OS'daki uzaktan kod yürütme açığı ve Mythos cURL hatası gibi önemli tehditler gündemde. Kullanıcılar dolandırıcılık ve tedarik zinciri saldırılarıyla karşı karşıya kalıyor.

14.05.2026 19:07 The Hacker News US
siber güvenlik açıklar saldırılar
other 75

Yaklaşan Konuşma Etkinlikleri

Siber güvenlik uzmanı, yapay zeka çağında güvenin güvenliği üzerine sanal bir konuşma yapacak. Ayrıca, Almanya ve Avusturya'da siber güvenlik ile ilgili konferanslarda yer alacak.

14.05.2026 19:01 Schneier on Security US
siber güvenlik konferans yapay zeka
vulnerability 85

PostgreSQL güvenlik danışmanlığı (AV26-470)

PostgreSQL, 14.x, 15.x, 16.x, 17.x ve 18.x sürümlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

14.05.2026 19:00 Canada Cyber Alerts CA
güvenlik PostgreSQL güncelleme
vulnerability 90

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

CVE-2026-20182, Cisco Catalyst SD-WAN Controller'da bulunan kritik bir kimlik doğrulama atlama açığıdır. Bu açık, saldırganların cihaz üzerinde yetkili işlemler yapmasına imkan tanımaktadır.

14.05.2026 19:00 Rapid7 US
CVE güvenlik açığı Cisco
vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-469)

Broadcom, VMware Fusion'un eski sürümlerinde bulunan bir yetki yükseltme açığını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

14.05.2026 18:48 Canada Cyber Alerts CA
güvenlik VMware açık
vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
vulnerability 85

MongoDB güvenlik uyarısı (AV26-468)

MongoDB, 8.0.0'dan 8.3.1'e kadar olan sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

14.05.2026 18:43 Canada Cyber Alerts CA
MongoDB güvenlik açığı CVE