vulnerability 75

Microsoft, YellowKey BitLocker Bypass CVE-2026-45585 Açığı için Düzeltme Yayınladı

Microsoft, BitLocker bypass açığı olan YellowKey için bir düzeltme yayınladı. CVE-2026-45585 olarak takip edilen bu sıfır gün açığı, 6.8 CVSS puanına sahip.

20.05.2026 11:28 The Hacker News US
vulnerability 85

GitHub, kötü niyetli VSCode uzantısı aracılığıyla 3,800 reposunun ihlalini doğruladı

GitHub, bir çalışanının kötü amaçlı bir VS Code uzantısı yüklemesi nedeniyle 3,800 iç reposunun ihlal edildiğini açıkladı. Bu olay, yazılım geliştirme ortamlarında güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

20.05.2026 11:14 BleepingComputer US
siber güvenlik malware GitHub
vulnerability 85

Microsoft, YellowKey Windows sıfır gün açığı için önlemler paylaştı

Microsoft, Windows BitLocker'da keşfedilen YellowKey sıfır gün açığı için mitigasyonlar sundu. Bu güvenlik açığı, kullanıcıların korumalı verilerine yetkisiz erişim sağlanmasına olanak tanıyor.

20.05.2026 10:31 BleepingComputer US
siber güvenlik sıfır gün Windows
vulnerability 85

NCSC-2026-0165 [1.00] [M/H] Microsoft Windows'ta Bulunan Güvenlik Açığı

Microsoft, Windows işletim sistemlerinde 'YellowKey' olarak bilinen bir güvenlik özelliği bypass açığı tespit etti. Bu açık, BitLocker şifrelemesi etrafındaki kurtarma ortamında bulunuyor ve kötü niyetli kişiler tarafından istismar edilebilir.

20.05.2026 09:21 NCSC NL Advisories NL
güvenlik açığı Microsoft BitLocker

TR-26-0261 (Apache OFBiz Güvenlik Bildirimi)

20.05.2026 08:16 85

Grafana GitHub İhlali, TanStack npm Saldırısı ile Kaynak Kodunu İfşa Ediyor

20.05.2026 08:12 75
hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub
malware 85

Kimlikleri ve Oturumları Bilgi Hırsızlarından Nasıl Koruyabiliriz

Infostealer'lar, kullanıcıların kimlik bilgilerini çalmak için kullanılan zararlı yazılımlardır. Bu yazıda, bu tür tehditlere karşı kimliklerin ve oturumların nasıl korunabileceği ele alınıyor.

20.05.2026 08:00 CrowdStrike US
siber güvenlik kimlik koruma infostealer
vulnerability 85

TR-26-0260 (Drupal Güvenlik Bildirimi)

Drupal bileşenlerinde güvenlik açıkları tespit edilmiştir. Bu zafiyetler, sistemlerde potansiyel tahribata yol açabilir ve kullanıcıların önlem alması gerekmektedir.

20.05.2026 07:34 USOM Incidents (API) TR
güvenlik Drupal CVE
vulnerability 85

Qlik Talend Güvenlik Bildirimi

Qlik Talend'de güvenlik zafiyetleri tespit edildi. Siber Güvenlik Başkanlığı, kullanıcıların gerekli önlemleri almasını tavsiye ediyor.

20.05.2026 07:29 USOM Incidents (API) TR
güvenlik siber saldırı Qlik Talend
hacking 85

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

GitHub, TeamPCP'nin iç depolarına yetkisiz erişim sağladığı iddialarını araştırıyor. Tehdit aktörü, platformun kaynak kodunu ve iç organizasyon bilgilerini siber suç forumunda satışa sundu.

20.05.2026 07:01 The Hacker News US
siber güvenlik veri ihlali GitHub
vulnerability 85

Verizon DBIR 2026: Zafiyet İstismarı, Kimlik Bilgisi Hırsızlığını Geride Bıraktı

Verizon'un 2026 DBIR raporu, zafiyet istismarının en yaygın ihlal vektörü haline geldiğini gösteriyor. AI'nın etkisi ve üçüncü tarafların tehlikeleri, siber saldırıları artırıyor.

20.05.2026 03:04 SecurityWeek US
siber güvenlik zafiyet AI