Haberler

Ivanti Connect Secure ve Policy Secure’de Kritik Güvenlik Açıkları ivanti1-650

Ivanti Connect Secure ve Policy Secure’de Kritik Güvenlik Açıkları

melih can altan Ocak 10, 2025

Ivanti, Connect Secure ve Policy Secure ürünlerinde keşfedilen kritik güvenlik açıklarını duyurdu. Bu açıklar, kötü niyetli aktörlerin...

SonicWall VPN’de Birden Fazla Güvenlik Açığı

melih can altan Ocak 10, 2025

SonicWall’un SonicOS yazılımında keşfedilen çok sayıda güvenlik açığı, saldırganların kimlik doğrulama mekanizmalarını atlatmasına neden olabilecek ciddi riskler...

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor

melih can altan Ocak 6, 2025

Açıkların Teknik Detayları WordPress’in dünya genelinde 3 milyondan fazla web sitesi tarafından kullanılan UpdraftPlus Backup & Migration...

GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı 9QV6q93WEIEc_j1724137565926-s8rskp_t1724137646_base.004

GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı

melih can altan Ocak 6, 2025

Açıkların Teknik Detayları Açık kaynaklı CI/CD platformu GoCD, kötü niyetli ve doğrulanmış kullanıcıların yönetici seviyesinde yetkilere yükselmesini...

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

melih can altan Ocak 6, 2025

Açıkların Teknik Detayları Moxa, endüstriyel ağ çözümleri ve iletişim ürünlerinde önde gelen bir sağlayıcı olarak, hücresel yönlendiriciler,...

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

melih can altan Ocak 6, 2025

Açığın Teknik Detayları CVE-2024-43452 (CVSS 7.5), Windows Registry’de bulunan bir yetki yükseltme açığıdır. Google Project Zero araştırmacılarından...

CVE-2024-56513: Karmada Zafiyeti ile Kubernetes Sistemlerinde Yetki Artışı

melih can altan Ocak 4, 2025

Karmada, çoklu Kubernetes kümeleri ve bulut ortamlarında bulut yerel uygulamaların yönetimini kolaylaştırmak amacıyla tasarlanmış bir platformdur. Ancak,...

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

melih can altan Ocak 4, 2025

Açıkların Teknik Detayları Popüler React framework’ü olan Next.js, Server Actions özelliğini kullanan uygulamalarda Denial-of-Service (DoS) saldırılarına olanak...

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma Malicious npm Packages Attacking Developers

Malicious npm Packages Attacking Developers

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

melih can altan Ocak 4, 2025

Açıkların Teknik Detayları Ethereum geliştiricileri, son zamanlarda npm platformunda yayılan kötü amaçlı paketlerle hedef alınıyor. Bu paketler,...

LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor

melih can altan Ocak 4, 2025

2019’da ilk kez gözlemlenen LegionLoader, C/C++ tabanlı bir indirici (downloader) malware’ıdır. Saldırganlar, bu zararlı yazılımı kullanarak, kurbanların...

Ivanti Connect Secure ve Policy Secure’de Kritik Güvenlik Açıkları

SonicWall VPN’de Birden Fazla Güvenlik Açığı

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor

GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

CVE-2024-56513: Karmada Zafiyeti ile Kubernetes Sistemlerinde Yetki Artışı

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor

E-BÜLTEN

Learning Together