melih can altan

Fortinet Kimlik Doğrulama Açığı: Super-Admin Yetkileri Ele Geçirildi

melih can altan Ocak 28, 2025

CVE-2024-55591 olarak izlenen kritik bir kimlik doğrulama zafiyeti, Fortinet’in FortiGate SSL VPN cihazlarında aktif saldırılarla istismar ediliyor....

KSMBD Modülünde Kritik Güvenlik Açıkları: CVE-2024-56626 ve CVE-2024-56627

melih can altan Ocak 28, 2025

Linux Kernel’in KSMBD modülü, performansı optimize etmeyi amaçlayan ve SMB sunucusu olarak çalışan bir bilesendir. Ancak, Eclypsium...

Palo Alto Networks Firewalls Exposed: BootHole ve Diğer Kritik Güvenlik Açıkları Ortaya Çıktı

melih can altan Ocak 27, 2025

Eclypsium araştırmacıları, Palo Alto Networks (PAN) Yeni Nesil Güvenlik Duvarlarında (NGFW) bir dizi kritik güvenlik açığını ortaya...

Yeni Bir Tehdit: Cookie Sandwich Tekniği ile HttpOnly Çerezlerin Ele Geçirilmesi

melih can altan Ocak 23, 2025

Son yıllarda web tabanlı saldırılar giderek daha karmaşık hale geldi. Siber güvenlik dünyasında yeni keşfedilen “Cookie Sandwich”...

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm! oracle_weblogic

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm!

melih can altan Ocak 22, 2025

Oracle, 2025 yılının ilk Kritik Yama Güncellemesi’ni (Critical Patch Update – CPU) yayınladı. Bu kapsamda, toplamda 318...

OWASP Top 10 2025 owasp_logo_1c

OWASP Top 10 2025

melih can altan Ocak 21, 2025

2025 yılı itibarıyla OWASP, blockchain ve Web3 güvenliğini daha sağlam temellere oturtmak için “Smart Contract Top 10”...

ChatGPT Crawler Zafiyeti: Yansımalı DDoS Saldırılarına Yol Açan Güvenlik Açığı

melih can altan Ocak 21, 2025

OpenAI’nin ChatGPT API’sinde keşfedilen ciddi bir güvenlik açığı, saldırganların bu altyapıyı yansımalı Dağıtılmış Hizmet Engelleme (DDoS) saldırıları...

OpenVPN Easy-RSA Araçlarında Kritik Güvenlik Açığı: Brute-Force Saldırılarına Karşı Savunmasız CA Anahtarları (CVE-2024-13454)

melih can altan Ocak 21, 2025

1. Açığın Teknik Detayları OpenVPN Easy-RSA aracında kritik bir güvenlik açığı (CVE-2024-13454) tespit edilmiştir. Bu zafiyet, 3.0.5...

TP-Link Zafiyeti: CVE-2024-54887 PoC Exploiti ile Uzaktan Kod Çalıştırma Riskleri

melih can altan Ocak 21, 2025

TP-Link TL-WR940N router modellerinde tespit edilen kritik bir zafiyet, CVE-2024-54887 olarak izlenmektedir. Bu zafiyet, IPv6 DNS sunucu...

7-Zip Güvenlik Açığı: Uzaktan Kod Çalıştırma ve Windows Güvenlik Korumasını Atlatma

melih can altan Ocak 21, 2025

Popüler dosya sıkıştırma yazılımı 7-Zip’te keşfedilen CVE-2025-0411 güvenlik açığı, Windows’un Mark-of-the-Web (MOTW) koruma mekanizmasını atlatarak rastgele kod...

Fortinet Kimlik Doğrulama Açığı: Super-Admin Yetkileri Ele Geçirildi

KSMBD Modülünde Kritik Güvenlik Açıkları: CVE-2024-56626 ve CVE-2024-56627

Palo Alto Networks Firewalls Exposed: BootHole ve Diğer Kritik Güvenlik Açıkları Ortaya Çıktı

Yeni Bir Tehdit: Cookie Sandwich Tekniği ile HttpOnly Çerezlerin Ele Geçirilmesi

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm!

OWASP Top 10 2025

ChatGPT Crawler Zafiyeti: Yansımalı DDoS Saldırılarına Yol Açan Güvenlik Açığı

OpenVPN Easy-RSA Araçlarında Kritik Güvenlik Açığı: Brute-Force Saldırılarına Karşı Savunmasız CA Anahtarları (CVE-2024-13454)

TP-Link Zafiyeti: CVE-2024-54887 PoC Exploiti ile Uzaktan Kod Çalıştırma Riskleri

7-Zip Güvenlik Açığı: Uzaktan Kod Çalıştırma ve Windows Güvenlik Korumasını Atlatma

E-BÜLTEN

Learning Together