Eylül 11, 2025

Ay: Ocak 2025

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı Moxa
2 min read

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

melih can altan Ocak 6, 2025
Açıkların Teknik Detayları Moxa, endüstriyel ağ çözümleri ve iletişim ürünlerinde önde gelen bir sağlayıcı olarak, hücresel yönlendiriciler,...
Read More Read more about CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı
CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı ps_windows_01
3 min read

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

melih can altan Ocak 6, 2025
Açığın Teknik Detayları CVE-2024-43452 (CVSS 7.5), Windows Registry’de bulunan bir yetki yükseltme açığıdır. Google Project Zero araştırmacılarından...
Read More Read more about CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı
Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332) next.js
2 min read

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

melih can altan Ocak 4, 2025
Açıkların Teknik Detayları Popüler React framework’ü olan Next.js, Server Actions özelliğini kullanan uygulamalarda Denial-of-Service (DoS) saldırılarına olanak...
Read More Read more about Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)
Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma Malicious npm Packages Attacking Developers
4 min read

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

melih can altan Ocak 4, 2025
Açıkların Teknik Detayları Ethereum geliştiricileri, son zamanlarda npm platformunda yayılan kötü amaçlı paketlerle hedef alınıyor. Bu paketler,...
Read More Read more about Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma
LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor LegionLoader Infostealer
4 min read

LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor

melih can altan Ocak 4, 2025
2019’da ilk kez gözlemlenen LegionLoader, C/C++ tabanlı bir indirici (downloader) malware’ıdır. Saldırganlar, bu zararlı yazılımı kullanarak, kurbanların...
Read More Read more about LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor
NTT Docomo’ya Yapılan DDoS Saldırısı, Hizmetlerin 11 Saat Süreyle Kesilmesine Neden Oldu ntt docomo-1
5 min read

NTT Docomo’ya Yapılan DDoS Saldırısı, Hizmetlerin 11 Saat Süreyle Kesilmesine Neden Oldu

melih can altan Ocak 4, 2025
Japonya, yıl sonu tatillerinde büyük bir siber saldırı dalgasına maruz kaldı. Bu saldırılar, başta NTT Docomo olmak...
Read More Read more about NTT Docomo’ya Yapılan DDoS Saldırısı, Hizmetlerin 11 Saat Süreyle Kesilmesine Neden Oldu
Apple 95 Milyon Dolar Ödeme Yapmayı Kabul Etti: Siri Gizlilik Davasında Anlaşma Sağlandı apple ios
3 min read

Apple 95 Milyon Dolar Ödeme Yapmayı Kabul Etti: Siri Gizlilik Davasında Anlaşma Sağlandı

melih can altan Ocak 4, 2025
Apple Inc., Siri sesli asistanının kullanıcıların onayı olmadan özel konuşmaları kaydetmesi nedeniyle açılan bir toplu dava ile...
Read More Read more about Apple 95 Milyon Dolar Ödeme Yapmayı Kabul Etti: Siri Gizlilik Davasında Anlaşma Sağlandı
PLAYFULGHOST: Yeni Nesil Uzaktan Erişim Zararlı Yazılımıyla Ses Kayıtları ve Veri Çalınması PLAYFULGHOST Audio Hack
3 min read

PLAYFULGHOST: Yeni Nesil Uzaktan Erişim Zararlı Yazılımıyla Ses Kayıtları ve Veri Çalınması

melih can altan Ocak 4, 2025
Açıkların Teknik Detayları PLAYFULGHOST, Gh0st RAT tabanlı bir zararlı yazılım varyantıdır. Kendine özgü trafik desenleri ve şifreleme...
Read More Read more about PLAYFULGHOST: Yeni Nesil Uzaktan Erişim Zararlı Yazılımıyla Ses Kayıtları ve Veri Çalınması