Haberler

OWASP Top 10 2025 owasp_logo_1c

OWASP Top 10 2025

melih can altan Ocak 21, 2025

2025 yılı itibarıyla OWASP, blockchain ve Web3 güvenliğini daha sağlam temellere oturtmak için “Smart Contract Top 10”...

ChatGPT Crawler Zafiyeti: Yansımalı DDoS Saldırılarına Yol Açan Güvenlik Açığı

melih can altan Ocak 21, 2025

OpenAI’nin ChatGPT API’sinde keşfedilen ciddi bir güvenlik açığı, saldırganların bu altyapıyı yansımalı Dağıtılmış Hizmet Engelleme (DDoS) saldırıları...

OpenVPN Easy-RSA Araçlarında Kritik Güvenlik Açığı: Brute-Force Saldırılarına Karşı Savunmasız CA Anahtarları (CVE-2024-13454)

melih can altan Ocak 21, 2025

1. Açığın Teknik Detayları OpenVPN Easy-RSA aracında kritik bir güvenlik açığı (CVE-2024-13454) tespit edilmiştir. Bu zafiyet, 3.0.5...

TP-Link Zafiyeti: CVE-2024-54887 PoC Exploiti ile Uzaktan Kod Çalıştırma Riskleri

melih can altan Ocak 21, 2025

TP-Link TL-WR940N router modellerinde tespit edilen kritik bir zafiyet, CVE-2024-54887 olarak izlenmektedir. Bu zafiyet, IPv6 DNS sunucu...

7-Zip Güvenlik Açığı: Uzaktan Kod Çalıştırma ve Windows Güvenlik Korumasını Atlatma

melih can altan Ocak 21, 2025

Popüler dosya sıkıştırma yazılımı 7-Zip’te keşfedilen CVE-2025-0411 güvenlik açığı, Windows’un Mark-of-the-Web (MOTW) koruma mekanizmasını atlatarak rastgele kod...

CVE-2024-53691: QNAP RCE Zafiyeti için PoC Exploit Yayınlandı

melih can altan Ocak 17, 2025

CVE-2024-53691, QNAP NAS cihazlarında bulunan ve uzaktan kod çalıştırma (RCE) riski taşıyan kritik bir güvenlik açığıdır. Bu...

Veeam, Azure Yedekleme Çözümündeki Kritik SSRF Zafiyeti (CVE-2025-23082) İçin Yama Yayınladı

melih can altan Ocak 17, 2025

Veeam, Microsoft Azure için geliştirdiği yedekleme çözümünde kritik bir güvenlik açığı tespit etti. CVE-2025-23082 olarak tanımlanan bu...

HPE Aruba Networking AOS Sistemlerinde Kritik Güvenlik Açıkları HPE-Aruba

HPE Aruba Networking AOS Sistemlerinde Kritik Güvenlik Açıkları

melih can altan Ocak 17, 2025

HPE Aruba Networking, ArubaOS (AOS) sistemlerinde tespit edilen kritik güvenlik açıklarını gidermek için bir güvenlik bildirisi yayımladı....

AWS WorkSpaces, AppStream 2.0 ve DCV İstemcilerinde Kritik Güvenlik Açıkları (CVE-2025-0500 ve CVE-2025-0501)

melih can altan Ocak 17, 2025

Amazon Web Services (AWS), Amazon WorkSpaces, AppStream 2.0 ve DCV istemcilerini etkileyen iki kritik güvenlik açığına (CVE-2025-0500...

CVE-2024-52281: Rancher’da Tespit Edilen XSS Zafiyeti Kullanıcıları Tehlikeye Atıyor

melih can altan Ocak 17, 2025

Rancher, Kubernetes kümelerini yönetmek için yaygın olarak kullanılan açık kaynaklı bir konteyner yönetim platformudur. CVE-2024-52281 kodlu kritik...

OWASP Top 10 2025

ChatGPT Crawler Zafiyeti: Yansımalı DDoS Saldırılarına Yol Açan Güvenlik Açığı

OpenVPN Easy-RSA Araçlarında Kritik Güvenlik Açığı: Brute-Force Saldırılarına Karşı Savunmasız CA Anahtarları (CVE-2024-13454)

TP-Link Zafiyeti: CVE-2024-54887 PoC Exploiti ile Uzaktan Kod Çalıştırma Riskleri

7-Zip Güvenlik Açığı: Uzaktan Kod Çalıştırma ve Windows Güvenlik Korumasını Atlatma

CVE-2024-53691: QNAP RCE Zafiyeti için PoC Exploit Yayınlandı

Veeam, Azure Yedekleme Çözümündeki Kritik SSRF Zafiyeti (CVE-2025-23082) İçin Yama Yayınladı

HPE Aruba Networking AOS Sistemlerinde Kritik Güvenlik Açıkları

AWS WorkSpaces, AppStream 2.0 ve DCV İstemcilerinde Kritik Güvenlik Açıkları (CVE-2025-0500 ve CVE-2025-0501)

CVE-2024-52281: Rancher’da Tespit Edilen XSS Zafiyeti Kullanıcıları Tehlikeye Atıyor

E-BÜLTEN

Learning Together