Zaafiyetler

VMware Avi Load Balancer Güvenlik Açığı (CVE-2025-22217): Ağları Blind SQLi Saldırılarına Maruz Bırakıyor broadcom-vmware-news-story-1280x640-1

VMware Avi Load Balancer Güvenlik Açığı (CVE-2025-22217): Ağları Blind SQLi Saldırılarına Maruz Bırakıyor

melih can altan Ocak 29, 2025

VMware, Avi Load Balancer‘da kritik bir güvenlik açığı tespit ettiğini duyurdu. CVE-2025-22217 olarak bilinen bu açık, kimlik...

CVE-2025-22604: Cacti’deki Kritik Güvenlik Açığı – Uzaktan Kod Yürütme

melih can altan Ocak 29, 2025

CVE-2025-22604, Cacti’nin çok satırlı SNMP (Simple Network Management Protocol) yanıtlarını işleme biçimindeki bir zafiyetten kaynaklanmaktadır. Bu güvenlik...

Fortinet Kimlik Doğrulama Açığı: Super-Admin Yetkileri Ele Geçirildi

melih can altan Ocak 28, 2025

CVE-2024-55591 olarak izlenen kritik bir kimlik doğrulama zafiyeti, Fortinet’in FortiGate SSL VPN cihazlarında aktif saldırılarla istismar ediliyor....

KSMBD Modülünde Kritik Güvenlik Açıkları: CVE-2024-56626 ve CVE-2024-56627

melih can altan Ocak 28, 2025

Linux Kernel’in KSMBD modülü, performansı optimize etmeyi amaçlayan ve SMB sunucusu olarak çalışan bir bilesendir. Ancak, Eclypsium...

Palo Alto Networks Firewalls Exposed: BootHole ve Diğer Kritik Güvenlik Açıkları Ortaya Çıktı

melih can altan Ocak 27, 2025

Eclypsium araştırmacıları, Palo Alto Networks (PAN) Yeni Nesil Güvenlik Duvarlarında (NGFW) bir dizi kritik güvenlik açığını ortaya...

Yeni Bir Tehdit: Cookie Sandwich Tekniği ile HttpOnly Çerezlerin Ele Geçirilmesi

melih can altan Ocak 23, 2025

Son yıllarda web tabanlı saldırılar giderek daha karmaşık hale geldi. Siber güvenlik dünyasında yeni keşfedilen “Cookie Sandwich”...

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm! oracle_weblogic

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm!

melih can altan Ocak 22, 2025

Oracle, 2025 yılının ilk Kritik Yama Güncellemesi’ni (Critical Patch Update – CPU) yayınladı. Bu kapsamda, toplamda 318...

CVE-2024-53691: QNAP RCE Zafiyeti için PoC Exploit Yayınlandı

melih can altan Ocak 17, 2025

CVE-2024-53691, QNAP NAS cihazlarında bulunan ve uzaktan kod çalıştırma (RCE) riski taşıyan kritik bir güvenlik açığıdır. Bu...

HPE Aruba Networking AOS Sistemlerinde Kritik Güvenlik Açıkları HPE-Aruba

HPE Aruba Networking AOS Sistemlerinde Kritik Güvenlik Açıkları

melih can altan Ocak 17, 2025

HPE Aruba Networking, ArubaOS (AOS) sistemlerinde tespit edilen kritik güvenlik açıklarını gidermek için bir güvenlik bildirisi yayımladı....

Ivanti Connect Secure’de Kritik Güvenlik Açığı (CVE-2025-0282): PoC Yayınlandı ve Aktif Olarak Sömürülüyor

melih can altan Ocak 17, 2025

Ivanti Connect Secure ürününde tespit edilen CVE-2025-0282 kodlu kritik güvenlik açığı, saldırganların sistemlerde uzaktan kod çalıştırmasına (RCE)...

VMware Avi Load Balancer Güvenlik Açığı (CVE-2025-22217): Ağları Blind SQLi Saldırılarına Maruz Bırakıyor

CVE-2025-22604: Cacti’deki Kritik Güvenlik Açığı – Uzaktan Kod Yürütme

Fortinet Kimlik Doğrulama Açığı: Super-Admin Yetkileri Ele Geçirildi

KSMBD Modülünde Kritik Güvenlik Açıkları: CVE-2024-56626 ve CVE-2024-56627

Palo Alto Networks Firewalls Exposed: BootHole ve Diğer Kritik Güvenlik Açıkları Ortaya Çıktı

Yeni Bir Tehdit: Cookie Sandwich Tekniği ile HttpOnly Çerezlerin Ele Geçirilmesi

Oracle January 2025 Kritik Yama Güncellemesi: 318 Güvenlik Açığına Çözüm!

CVE-2024-53691: QNAP RCE Zafiyeti için PoC Exploit Yayınlandı

HPE Aruba Networking AOS Sistemlerinde Kritik Güvenlik Açıkları

Ivanti Connect Secure’de Kritik Güvenlik Açığı (CVE-2025-0282): PoC Yayınlandı ve Aktif Olarak Sömürülüyor

E-BÜLTEN

Learning Together