Haberler

Altı Yıllık IIS Zafiyetinden Yararlanan Saldırganlar: CVE-2019-18935 Hakkında Teknik İnceleme ps_windows_01

Altı Yıllık IIS Zafiyetinden Yararlanan Saldırganlar: CVE-2019-18935 Hakkında Teknik İnceleme

melih can altan Şubat 5, 2025

1. Güvenlik Açığının Özeti Progress Telerik UI for ASP.NET AJAX yazılımındaki CVE-2019-18935 kodlu güvenlik açığı, saldırganlar tarafından...

F5 WAF 101:Web Uygulama Kavramları

F5 WAF 101:Web Uygulama Kavramları

melih can altan Ocak 31, 2025

Bölüm Hedefleri Bu bölümde bir web uygulamasının anatomisini ve HTTP işlemlerinin ağ üzerindeki gerçekleşme şeklini öğreneceksiniz. Aşağıdaki...

VMware Avi Load Balancer Güvenlik Açığı (CVE-2025-22217): Ağları Blind SQLi Saldırılarına Maruz Bırakıyor broadcom-vmware-news-story-1280x640-1

VMware Avi Load Balancer Güvenlik Açığı (CVE-2025-22217): Ağları Blind SQLi Saldırılarına Maruz Bırakıyor

melih can altan Ocak 29, 2025

VMware, Avi Load Balancer‘da kritik bir güvenlik açığı tespit ettiğini duyurdu. CVE-2025-22217 olarak bilinen bu açık, kimlik...

CVE-2025-22604: Cacti’deki Kritik Güvenlik Açığı – Uzaktan Kod Yürütme

melih can altan Ocak 29, 2025

CVE-2025-22604, Cacti’nin çok satırlı SNMP (Simple Network Management Protocol) yanıtlarını işleme biçimindeki bir zafiyetten kaynaklanmaktadır. Bu güvenlik...

Fortinet Kimlik Doğrulama Açığı: Super-Admin Yetkileri Ele Geçirildi

melih can altan Ocak 28, 2025

CVE-2024-55591 olarak izlenen kritik bir kimlik doğrulama zafiyeti, Fortinet’in FortiGate SSL VPN cihazlarında aktif saldırılarla istismar ediliyor....

KSMBD Modülünde Kritik Güvenlik Açıkları: CVE-2024-56626 ve CVE-2024-56627

melih can altan Ocak 28, 2025

Linux Kernel’in KSMBD modülü, performansı optimize etmeyi amaçlayan ve SMB sunucusu olarak çalışan bir bilesendir. Ancak, Eclypsium...

Palo Alto Networks Firewalls Exposed: BootHole ve Diğer Kritik Güvenlik Açıkları Ortaya Çıktı

melih can altan Ocak 27, 2025

Eclypsium araştırmacıları, Palo Alto Networks (PAN) Yeni Nesil Güvenlik Duvarlarında (NGFW) bir dizi kritik güvenlik açığını ortaya...

Yeni Bir Tehdit: Cookie Sandwich Tekniği ile HttpOnly Çerezlerin Ele Geçirilmesi

melih can altan Ocak 23, 2025

Son yıllarda web tabanlı saldırılar giderek daha karmaşık hale geldi. Siber güvenlik dünyasında yeni keşfedilen “Cookie Sandwich”...

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm! oracle_weblogic

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm!

melih can altan Ocak 22, 2025

Oracle, 2025 yılının ilk Kritik Yama Güncellemesi’ni (Critical Patch Update – CPU) yayınladı. Bu kapsamda, toplamda 318...

OWASP Top 10 2025 owasp_logo_1c

OWASP Top 10 2025

melih can altan Ocak 21, 2025

2025 yılı itibarıyla OWASP, blockchain ve Web3 güvenliğini daha sağlam temellere oturtmak için “Smart Contract Top 10”...

Altı Yıllık IIS Zafiyetinden Yararlanan Saldırganlar: CVE-2019-18935 Hakkında Teknik İnceleme

F5 WAF 101:Web Uygulama Kavramları

VMware Avi Load Balancer Güvenlik Açığı (CVE-2025-22217): Ağları Blind SQLi Saldırılarına Maruz Bırakıyor

CVE-2025-22604: Cacti’deki Kritik Güvenlik Açığı – Uzaktan Kod Yürütme

Fortinet Kimlik Doğrulama Açığı: Super-Admin Yetkileri Ele Geçirildi

KSMBD Modülünde Kritik Güvenlik Açıkları: CVE-2024-56626 ve CVE-2024-56627

Palo Alto Networks Firewalls Exposed: BootHole ve Diğer Kritik Güvenlik Açıkları Ortaya Çıktı

Yeni Bir Tehdit: Cookie Sandwich Tekniği ile HttpOnly Çerezlerin Ele Geçirilmesi

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm!

OWASP Top 10 2025

E-BÜLTEN

Learning Together