Zaafiyetler

SAP Security Patch Day February 2025: Çoklu Güvenlik Açıkları Giderildi indir (2)

SAP Security Patch Day February 2025: Çoklu Güvenlik Açıkları Giderildi

melih can altan Şubat 11, 2025

SAP, en güncel güvenlik yamalarını yayımlayarak 19 yeni açığın giderilmesi ve daha önce yayınlanan 2 güvenlik notunun...

Apple’ın Zero-Day Açığı ve Güvenlik Güncellemesi: Teknik İnceleme

melih can altan Şubat 11, 2025

Apple, son dönemde “son derece sofistike” olarak nitelendirilen hedefli saldırılarda kullanılan bir zero-day açığını kapatmak amacıyla acil...

CVE-2025-25064: Zimbra Collaboration’da Kritik SQL Injection Açığı

melih can altan Şubat 10, 2025

Zimbra Collaboration, e-posta, takvim, dosya paylaşımı ve görev yönetimi gibi iş süreçlerinin kritik bir parçası haline gelmiş,...

F5 BIG-IP SNMP Açığı: Saldırganlar Tarafından DoS Saldırısının Tetiklenmesi

melih can altan Şubat 7, 2025

Giriş F5 BIG-IP sistemleri, kurumsal ağlarda trafiğin yönetilmesi ve yük dengeleme gibi kritik görevler üstlenirken, karşı karşıya...

HPE Aruba ClearPass’te Kritik Açıklar: Sistemler Arbitrar Kod Yürütmeye Maruz

melih can altan Şubat 7, 2025

Hewlett Packard Enterprise (HPE) tarafından sunulan Aruba ClearPass Policy Manager (CPPM), günümüz kurumsal ağlarında politika yönetimi ve...

CVE-2025-20124 (CVSS 9.9) & CVE-2025-20125 (CVSS 9.1): Cisco ISE’deki Kritik Zafiyetler: Uzaktan Komut Çalıştırma, Yetki Atlaması ve Sömürü Kontrolü

melih can altan Şubat 6, 2025

1. Giriş Cisco Identity Services Engine (ISE), ağ güvenlik politikası yönetiminde geniş olarak kullanılan güçlü bir platformdur....

AnyDesk’te Windows Arka Plan Görüntülerini Kötüye Kullanarak Yönetici Erişimi Sağlama: CVE-2024-12754

melih can altan Şubat 6, 2025

1. Giriş Uzak masaüstü erişim araçları, işletmelerin ve bireylerin sistemlerine uzaktan müdahale edebilmesi açısından kritik rol oynarken,...

F5, NGINX’teki TLS Oturumu Yeniden Başlatma Güvenlik Açığı Konusunda Uyardı (CVE-2025-23419)

melih can altan Şubat 6, 2025

Giriş NGINX, hem açık kaynaklı hem de ticari sürümleriyle web sunucuları arasında popüler bir tercih olmaya devam...

Kritik Veeam Yedekleme Güvenlik Açığı: Saldırganların Rasgele Kod Çalıştırarak Root Erişimi Kazanmasına Olanak Tanıyor

melih can altan Şubat 5, 2025

CVE-2025-23114: Veeam Updater Bileşenindeki Kritik Güvenlik Açığı Geçtiğimiz günlerde CVE-2025-23114 numaralı, Veeam Backup çözümlerinin bir parçası olan...

Altı Yıllık IIS Zafiyetinden Yararlanan Saldırganlar: CVE-2019-18935 Hakkında Teknik İnceleme

melih can altan Şubat 5, 2025

1. Güvenlik Açığının Özeti Progress Telerik UI for ASP.NET AJAX yazılımındaki CVE-2019-18935 kodlu güvenlik açığı, saldırganlar tarafından...

SAP Security Patch Day February 2025: Çoklu Güvenlik Açıkları Giderildi

Apple’ın Zero-Day Açığı ve Güvenlik Güncellemesi: Teknik İnceleme

CVE-2025-25064: Zimbra Collaboration’da Kritik SQL Injection Açığı

F5 BIG-IP SNMP Açığı: Saldırganlar Tarafından DoS Saldırısının Tetiklenmesi

HPE Aruba ClearPass’te Kritik Açıklar: Sistemler Arbitrar Kod Yürütmeye Maruz

CVE-2025-20124 (CVSS 9.9) & CVE-2025-20125 (CVSS 9.1): Cisco ISE’deki Kritik Zafiyetler: Uzaktan Komut Çalıştırma, Yetki Atlaması ve Sömürü Kontrolü

AnyDesk’te Windows Arka Plan Görüntülerini Kötüye Kullanarak Yönetici Erişimi Sağlama: CVE-2024-12754

F5, NGINX’teki TLS Oturumu Yeniden Başlatma Güvenlik Açığı Konusunda Uyardı (CVE-2025-23419)

Kritik Veeam Yedekleme Güvenlik Açığı: Saldırganların Rasgele Kod Çalıştırarak Root Erişimi Kazanmasına Olanak Tanıyor

Altı Yıllık IIS Zafiyetinden Yararlanan Saldırganlar: CVE-2019-18935 Hakkında Teknik İnceleme

E-BÜLTEN

Learning Together