Eylül 11, 2025

Yıl: 2025

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor wordpress-logo
2 min read

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor

melih can altan Ocak 6, 2025
Açıkların Teknik Detayları WordPress’in dünya genelinde 3 milyondan fazla web sitesi tarafından kullanılan UpdraftPlus Backup & Migration...
Read More Read more about CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor
GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı 9QV6q93WEIEc_j1724137565926-s8rskp_t1724137646_base.004
2 min read

GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı

melih can altan Ocak 6, 2025
Açıkların Teknik Detayları Açık kaynaklı CI/CD platformu GoCD, kötü niyetli ve doğrulanmış kullanıcıların yönetici seviyesinde yetkilere yükselmesini...
Read More Read more about GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı
CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı Moxa
2 min read

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

melih can altan Ocak 6, 2025
Açıkların Teknik Detayları Moxa, endüstriyel ağ çözümleri ve iletişim ürünlerinde önde gelen bir sağlayıcı olarak, hücresel yönlendiriciler,...
Read More Read more about CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı
CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı ps_windows_01
3 min read

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

melih can altan Ocak 6, 2025
Açığın Teknik Detayları CVE-2024-43452 (CVSS 7.5), Windows Registry’de bulunan bir yetki yükseltme açığıdır. Google Project Zero araştırmacılarından...
Read More Read more about CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı
Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332) next.js
2 min read

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

melih can altan Ocak 4, 2025
Açıkların Teknik Detayları Popüler React framework’ü olan Next.js, Server Actions özelliğini kullanan uygulamalarda Denial-of-Service (DoS) saldırılarına olanak...
Read More Read more about Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)
Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma Malicious npm Packages Attacking Developers
4 min read

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

melih can altan Ocak 4, 2025
Açıkların Teknik Detayları Ethereum geliştiricileri, son zamanlarda npm platformunda yayılan kötü amaçlı paketlerle hedef alınıyor. Bu paketler,...
Read More Read more about Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma