vulnerability 85

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Bu hafta siber güvenlikte PAN-OS'daki uzaktan kod yürütme açığı ve Mythos cURL hatası gibi önemli tehditler gündemde. Kullanıcılar dolandırıcılık ve tedarik zinciri saldırılarıyla karşı karşıya kalıyor.

14.05.2026 19:07 The Hacker News US
other 75

Yaklaşan Konuşma Etkinlikleri

Siber güvenlik uzmanı, yapay zeka çağında güvenin güvenliği üzerine sanal bir konuşma yapacak. Ayrıca, Almanya ve Avusturya'da siber güvenlik ile ilgili konferanslarda yer alacak.

14.05.2026 19:01 Schneier on Security US
siber güvenlik konferans yapay zeka
vulnerability 85

PostgreSQL güvenlik danışmanlığı (AV26-470)

PostgreSQL, 14.x, 15.x, 16.x, 17.x ve 18.x sürümlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

14.05.2026 19:00 Canada Cyber Alerts CA
güvenlik PostgreSQL güncelleme

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

14.05.2026 19:00 90
vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-469)

Broadcom, VMware Fusion'un eski sürümlerinde bulunan bir yetki yükseltme açığını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

14.05.2026 18:48 Canada Cyber Alerts CA
güvenlik VMware açık
vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
vulnerability 85

MongoDB güvenlik uyarısı (AV26-468)

MongoDB, 8.0.0'dan 8.3.1'e kadar olan sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

14.05.2026 18:43 Canada Cyber Alerts CA
MongoDB güvenlik açığı CVE
apt 85

Bir casus yazılım araştırmacısı, Signal hesaplarını ele geçirmeye çalışan Rus hükümeti hackerlarını ifşa etti

Rus hükümetiyle bağlantılı olduğu düşünülen bir grup hacker, bir spyware araştırmacısını hedef aldı. Araştırmacı, saldırganların faaliyetlerini ortaya çıkardı ve onların planlarını boşa çıkardı.

14.05.2026 17:07 TechCrunch Security US
siber güvenlik casus yazılım Rusya
other 75

Performanstan Ödün Vermeden Veri Merkezi Güvenliğini Artırmak

AI veri merkezlerinde güvenlik ve performans arasında bir denge kurmanın mümkün olduğu belirtiliyor. Güvenlik önlemleri, performansı etkilemeden uygulanabilir.

14.05.2026 17:00 SecurityWeek US
veri merkezi güvenlik performans
vulnerability 85

GitLab güvenlik duyurusu (AV26-467)

GitLab, 18.11.3, 18.10.6 ve 18.9.7 sürümleri öncesindeki ürünlerinde güvenlik açıklarını kapatmak için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

14.05.2026 16:22 Canada Cyber Alerts CA
güvenlik GitLab güncelleme
vulnerability 75

Mythos, Zafiyet Keşfinde Etkili, Diğer Alanlarda Daha Az İkna Edici

Mythos, bağımsız bir değerlendirmede kaynak kodu denetimleri ve yerel kod analizi için yüksek etkinlik gösterdi. Ancak, istismar doğrulama ve mantık yürütme yetenekleri tutarsız kalıyor.

14.05.2026 16:00 SecurityWeek US
vulnerability Mythos siber güvenlik
other 85

Akamai, AI ve Tarayıcı Güvenliği Firması LayerX'i 205 Milyon Dolar'a Satın Alacak

Akamai, LayerX'i satın alarak tarayıcıda doğrudan koruma eklemeyi hedefliyor. Bu, siber güvenlik stratejilerini güçlendirecek.

14.05.2026 15:55 SecurityWeek US
siber güvenlik satın alma yapay zeka