vulnerability 75

Microsoft, Windows 11 güvenlik güncellemesi yükleme sorunlarını doğruladı

Microsoft, Mayıs 2026 tarihli Windows 11 güvenlik güncellemesi olan KB5089549'un bazı sistemlerde yüklenemediğini ve bu durumun 0x800f0922 hatasına yol açtığını bildirdi. Kullanıcıların bu güncellemeyi yükleyememesi, potansiyel güvenlik açıklarına yol açabilir.

18.05.2026 11:33 BleepingComputer US
Windows 11 güvenlik güncellemesi Microsoft
vulnerability 85

NCSC-2026-0164 [1.00] [M/H] NGINX ngx_http_rewrite_module'deki güvenlik açığı giderildi

NGINX, ngx_http_rewrite_module'deki bir heap buffer overflow açığını düzeltmiştir. Bu açık, saldırganların belirli rewrite direktiflerini manipüle ederek Denial-of-Service saldırılarına yol açmasına neden olabiliyordu.

18.05.2026 11:06 NCSC NL Advisories NL
NGINX güvenlik açığı buffer overflow
vulnerability 85

Kritik NGINX Güvenlik Açığının İstismarı Başladı

NGINX'in kritik bir güvenlik açığı istismar edilmeye başlandı. Bu açık, hizmet reddi ve uzaktan kod yürütme riskleri taşıyor.

18.05.2026 10:27 SecurityWeek US
güvenlik açığı NGINX siber güvenlik
vulnerability 85

Yeni DirtyDecrypt Linux root yükseltme açığı için exploit mevcut

Linux çekirdeğindeki rxgk modülünde yer alan yerel ayrıcalık yükseltme açığı için bir kanıt-of-concept exploit mevcut. Bu durum, bazı Linux sistemlerinde saldırganların root erişimi elde etmesine yol açabilir.

18.05.2026 10:18 BleepingComputer US
Linux güvenlik açığı exploit
other 75

Güvenlikte Bir Hafta (11 Mayıs - 17 Mayıs)

Bu hafta, siber güvenlik alanında önemli konular ve gelişmeler üzerine bir derleme yapıldı. Farklı tehditler ve güvenlik açıkları hakkında bilgi verildi.

18.05.2026 10:02 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları
malware 85

Pre-Stuxnet Fast16 Malware Nükleer Silah Simülasyonlarını Bozdu

Fast16 malware, nükleer silah simülasyonlarını etkilemek amacıyla geliştirilen bir siber sabotaj aracı olarak ortaya çıktı. Symantec ve Carbon Black ekipleri tarafından yapılan analiz, bu malware'in uranium sıkıştırma simülasyonlarını bozmak için tasarlandığını ortaya koydu.

18.05.2026 09:46 The Hacker News US
other 75

RIA dijital kimlik hizmet sağlayıcısı ihalesini duyurdu

Riigi Infosüsteemi Amet, Avrupa Birliği dijital kimlik hizmetleri için bir ihale başlattı. Bu hizmet, kullanıcıların dijital kimliklerini güvenli bir şekilde doğrulamalarını ve belgelerini yönetmelerini sağlayacak.

18.05.2026 09:44 CERT-EE EE
dijital kimlik mobil güvenlik hizmet ihalesi

Grafana Labs, tüm kod tabanının GitHub hesabını hackleyen birine ait olduğunu kabul etti

18.05.2026 08:46 75

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

18.05.2026 08:34 75
vulnerability 85

Hackerlar Pwn2Own Berlin 2026'da 47 sıfır gün için 1,298,250 dolar kazandı

Pwn2Own Berlin 2026 yarışması, 47 sıfır gün açığının istismar edilmesiyle sonuçlandı ve güvenlik araştırmacıları toplamda 1,298,250 dolar ödül kazandı. Bu tür yarışmalar, siber güvenlik alanında önemli bir rol oynamaktadır.

18.05.2026 08:33 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
vulnerability 85

MiniPlasma Windows 0-Gün Açığı, Tam Yamanmış Sistemlerde SYSTEM Ayrıcalık Yükseltmesine Olanak Tanıyor

Chaotic Eclipse, Windows sistemlerinde tam yamanmış sistemlerde bile saldırganların SYSTEM ayrıcalıkları elde etmesine olanak tanıyan MiniPlasma adlı bir sıfır gün açığını duyurdu. Açık, 'cldflt.sys' dosyasını etkiliyor.

18.05.2026 07:59 The Hacker News US
sıfır gün Windows açık
hacking 85

Hackerlar Pwn2Own Berlin 2026'da 1.3 Milyon Dolar Kazandı

Pwn2Own Berlin 2026 etkinliğinde katılımcılar, Windows, Linux, VMware, Nvidia ve AI ürünleri için güvenlik açıklarını gösterdi. Hackerlar toplamda 1.3 milyon dolar kazanç elde etti.

18.05.2026 07:05 SecurityWeek US
siber güvenlik hack Pwn2Own