Aralık 16, 2025

Haberler

Palo Alto Networks Expedition Aracı Zafiyeti, Güvenlik Duvarı Kimlik Bilgilerini Tehlikeye Atıyor Palo-Alto-Networks
5 minutes read

Palo Alto Networks Expedition Aracı Zafiyeti, Güvenlik Duvarı Kimlik Bilgilerini Tehlikeye Atıyor

melih can altan Ocak 10, 2025 0
Palo Alto Networks’ün Expedition Migration aracında birden fazla güvenlik açığı keşfedildi. Bu açıklar, ağ güvenliği yöneticileri için...
Read More Read more about Palo Alto Networks Expedition Aracı Zafiyeti, Güvenlik Duvarı Kimlik Bilgilerini Tehlikeye Atıyor
CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor wordpress-logo
3 minutes read

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor

melih can altan Ocak 6, 2025 0
Açıkların Teknik Detayları WordPress’in dünya genelinde 3 milyondan fazla web sitesi tarafından kullanılan UpdraftPlus Backup & Migration...
Read More Read more about CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor
GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı 9QV6q93WEIEc_j1724137565926-s8rskp_t1724137646_base.004
3 minutes read

GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı

melih can altan Ocak 6, 2025 0
Açıkların Teknik Detayları Açık kaynaklı CI/CD platformu GoCD, kötü niyetli ve doğrulanmış kullanıcıların yönetici seviyesinde yetkilere yükselmesini...
Read More Read more about GoCD’de Kritik Yetki Yükseltme Açığına Dair Güvenlik Güncellemesi Yayınlandı
CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı Moxa
3 minutes read

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

melih can altan Ocak 6, 2025 0
Açıkların Teknik Detayları Moxa, endüstriyel ağ çözümleri ve iletişim ürünlerinde önde gelen bir sağlayıcı olarak, hücresel yönlendiriciler,...
Read More Read more about CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı
CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı ps_windows_01
3 minutes read

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

melih can altan Ocak 6, 2025 0
Açığın Teknik Detayları CVE-2024-43452 (CVSS 7.5), Windows Registry’de bulunan bir yetki yükseltme açığıdır. Google Project Zero araştırmacılarından...
Read More Read more about CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı
Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332) next.js
3 minutes read

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

melih can altan Ocak 4, 2025 0
Açıkların Teknik Detayları Popüler React framework’ü olan Next.js, Server Actions özelliğini kullanan uygulamalarda Denial-of-Service (DoS) saldırılarına olanak...
Read More Read more about Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)
Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma Malicious npm Packages Attacking Developers
5 minutes read

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

melih can altan Ocak 4, 2025 0
Açıkların Teknik Detayları Ethereum geliştiricileri, son zamanlarda npm platformunda yayılan kötü amaçlı paketlerle hedef alınıyor. Bu paketler,...
Read More Read more about Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma