Zaafiyetler

Microsoft Ağustos 2025 Patch Tuesday: Zero-Day Kerberos Açığı Domain Yöneticilerini Tehdit Ediyor ps_windows_01

Microsoft Ağustos 2025 Patch Tuesday: Zero-Day Kerberos Açığı Domain Yöneticilerini Tehdit Ediyor

can altan Ağustos 14, 2025

Microsoft’un Ağustos 2025 Patch Tuesday güncellemesi 119 güvenlik açığı için düzeltme sunuyor. Bu açıkların 13’ü Kritik, 91’i...

FortiOS, FortiProxy ve FortiPAM Authentication Bypass Zafiyeti – CVE-2024-26009

can altan Ağustos 13, 2025

Fortinet Ürünlerinde Kimlik Doğrulama Bypass Zafiyeti Fortinet, FortiOS, FortiProxy ve FortiPAM ürünlerini etkileyen kritik bir güvenlik zafiyeti...

Ivanti Connect Secure, Policy Secure ve ZTA’da Güvenlik Açığı: DoS Saldırıları Mümkün

can altan Ağustos 13, 2025

Özet Ivanti, Connect Secure, Policy Secure ve ZTA Gateway ürünlerini etkileyen dört kritik güvenlik zafiyetini açıkladı. Bu...

Zoom Güvenlik Açığı (CVE-2025-49457): Yetki Yükseltme Tehlikesi

can altan Ağustos 13, 2025

Zoom Video Communications, Windows tabanlı istemcilerinde tespit edilen iki kritik güvenlik zafiyetini gidermek için güvenlik güncellemesi yayınladı....

Microsoft Teams CVE-2025-53783 Remote Code Execution Güvenlik Açığı Microsoft Teams vulnerability

Microsoft Teams CVE-2025-53783 Remote Code Execution Güvenlik Açığı

can altan Ağustos 13, 2025

Genel Bakış CVE ID: CVE-2025-53783CVSS Skoru: 7.5 (Önemli/Important)CWE Sınıflandırması: CWE-122 (Heap-based Buffer Overflow)Etkilenen Ürün: Microsoft Teamsİlk Yayın...

FortiWeb CVE-2025-52970 “Fort-Majeure” Authentication Bypass Güvenlik Açığı

can altan Ağustos 13, 2025

Genel Bakış CVE ID: CVE-2025-52970Kod Adı: “Fort-Majeure”CVSS Skoru: 7.7 (Yüksek)CWE Sınıflandırması: CWE-233 (Improper Handling of Parameters)Etkilenen Ürün:...

FortiSIEM CVE-2025-25256 Kritik Güvenlik Açığı – Teknik Analiz fortinet

FortiSIEM CVE-2025-25256 Kritik Güvenlik Açığı – Teknik Analiz

can altan Ağustos 13, 2025

Genel Bakış CVE ID: CVE-2025-25256CVSS Skoru: 9.8 (Kritik)CWE Sınıflandırması: CWE-78 (OS Command Injection)Etkilenen Ürün: Fortinet FortiSIEMİlk Yayın...

CrushFTP Kritik Güvenlik Açığı: CVE-2025-54309 CrushFTP 0-Day

CrushFTP Kritik Güvenlik Açığı: CVE-2025-54309

melih can altan Temmuz 31, 2025

Genel Bakış CrushFTP dosya transfer yazılımında keşfedilen kritik bir güvenlik açığı, siber güvenlik dünyasında büyük endişelere neden...

Citrix NetScaler Güncelleme Sonrası Yaygın Kimlik Doğrulama Hatalarına Karşı Uyarıyor

melih can altan Temmuz 4, 2025

Citrix, NetScaler 14.1.47.46 ve 13.1.59.19 build’lerine yapılan son güncellemeler sonrasında dünya genelinde yaygın kimlik doğrulama hatalarıyla ilgili...

Azure API Güvenlik Açıkları: VPN Anahtarları Sızdırılıyor ve Yerleşik Roller Aşırı Yetkili Erişime İzin Veriyor

melih can altan Temmuz 4, 2025

Token Security uzmanları tarafından gerçekleştirilen kapsamlı bir araştırma, Microsoft Azure’un Role-Based Access Control (RBAC) mimarisinde kritik güvenlik...

Microsoft Ağustos 2025 Patch Tuesday: Zero-Day Kerberos Açığı Domain Yöneticilerini Tehdit Ediyor

FortiOS, FortiProxy ve FortiPAM Authentication Bypass Zafiyeti – CVE-2024-26009

Ivanti Connect Secure, Policy Secure ve ZTA’da Güvenlik Açığı: DoS Saldırıları Mümkün

Zoom Güvenlik Açığı (CVE-2025-49457): Yetki Yükseltme Tehlikesi

Microsoft Teams CVE-2025-53783 Remote Code Execution Güvenlik Açığı

FortiWeb CVE-2025-52970 “Fort-Majeure” Authentication Bypass Güvenlik Açığı

FortiSIEM CVE-2025-25256 Kritik Güvenlik Açığı – Teknik Analiz

CrushFTP Kritik Güvenlik Açığı: CVE-2025-54309

Citrix NetScaler Güncelleme Sonrası Yaygın Kimlik Doğrulama Hatalarına Karşı Uyarıyor

Azure API Güvenlik Açıkları: VPN Anahtarları Sızdırılıyor ve Yerleşik Roller Aşırı Yetkili Erişime İzin Veriyor

E-BÜLTEN

Learning Together