Zaafiyetler

Fortinet Ürünlerinde Tespit Edilen Güvenlik Açıkları (14 Ocak 2025)

melih can altan Ocak 16, 2025

Fortinet, 14 Ocak 2025 tarihinde FortiOS ve FortiGate ürünlerinde tespit edilen çok sayıda kritik ve yüksek önem...

Linux Kernel Yetki Yükseltme Zafiyeti (CVE-2024-27397) İstismar Ediliyor: PoC Yayınlandı

melih can altan Ocak 14, 2025

Açığın Teknik Detayları CVE-2024-27397, Linux çekirdeğinin netfilter nf_tables bileşeninde tespit edilen kritik bir use-after-free zafiyetidir. Bu zafiyet,...

macOS Sandbox Güvenliğini Aşan Kritik Açık: CVE-2024-54498 apple ios

macOS Sandbox Güvenliğini Aşan Kritik Açık: CVE-2024-54498

melih can altan Ocak 13, 2025

Güvenlik araştırmacısı @wh1te4ever, macOS işletim sisteminde keşfedilen ve uygulamaların Sandbox kısıtlamalarını aşmasına olanak tanıyan CVE-2024-54498 güvenlik açığına...

Juniper Networks’te Kritik Güvenlik Açığı: CVE-2025-21598 juniper

Juniper Networks’te Kritik Güvenlik Açığı: CVE-2025-21598

melih can altan Ocak 13, 2025

Juniper Networks, Junos OS ve Junos OS Evolved platformlarında keşfedilen kritik bir güvenlik açığını duyurdu. CVE-2025-21598 kodlu...

Palo Alto Networks Expedition Aracı Zafiyeti, Güvenlik Duvarı Kimlik Bilgilerini Tehlikeye Atıyor

melih can altan Ocak 10, 2025

Palo Alto Networks’ün Expedition Migration aracında birden fazla güvenlik açığı keşfedildi. Bu açıklar, ağ güvenliği yöneticileri için...

Ivanti Connect Secure ve Policy Secure’de Kritik Güvenlik Açıkları ivanti1-650

Ivanti Connect Secure ve Policy Secure’de Kritik Güvenlik Açıkları

melih can altan Ocak 10, 2025

Ivanti, Connect Secure ve Policy Secure ürünlerinde keşfedilen kritik güvenlik açıklarını duyurdu. Bu açıklar, kötü niyetli aktörlerin...

SonicWall VPN’de Birden Fazla Güvenlik Açığı

melih can altan Ocak 10, 2025

SonicWall’un SonicOS yazılımında keşfedilen çok sayıda güvenlik açığı, saldırganların kimlik doğrulama mekanizmalarını atlatmasına neden olabilecek ciddi riskler...

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor

melih can altan Ocak 6, 2025

Açıkların Teknik Detayları WordPress’in dünya genelinde 3 milyondan fazla web sitesi tarafından kullanılan UpdraftPlus Backup & Migration...

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

melih can altan Ocak 6, 2025

Açıkların Teknik Detayları Moxa, endüstriyel ağ çözümleri ve iletişim ürünlerinde önde gelen bir sağlayıcı olarak, hücresel yönlendiriciler,...

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

melih can altan Ocak 6, 2025

Açığın Teknik Detayları CVE-2024-43452 (CVSS 7.5), Windows Registry’de bulunan bir yetki yükseltme açığıdır. Google Project Zero araştırmacılarından...

Fortinet Ürünlerinde Tespit Edilen Güvenlik Açıkları (14 Ocak 2025)

Linux Kernel Yetki Yükseltme Zafiyeti (CVE-2024-27397) İstismar Ediliyor: PoC Yayınlandı

macOS Sandbox Güvenliğini Aşan Kritik Açık: CVE-2024-54498

Juniper Networks’te Kritik Güvenlik Açığı: CVE-2025-21598

Palo Alto Networks Expedition Aracı Zafiyeti, Güvenlik Duvarı Kimlik Bilgilerini Tehlikeye Atıyor

Ivanti Connect Secure ve Policy Secure’de Kritik Güvenlik Açıkları

SonicWall VPN’de Birden Fazla Güvenlik Açığı

CVE-2024-10957: 3 Milyondan Fazla WordPress Sitesini Kimlik Doğrulamasız PHP Object Injection Açığına Karşı Savunmasız Bırakıyor

CVE-2024-9138 ve CVE-2024-9140: Moxa Ürünleri İçin Kritik Güvenlik Açıkları Hakkında Acil Eylem Çağrısı

CVE-2024-43452: Windows Registry’deki Yetki Yükseltme Açığı İçin PoC Exploit Yayınlandı

E-BÜLTEN

Learning Together