Zaafiyetler

CVE-2024-56513: Karmada Zafiyeti ile Kubernetes Sistemlerinde Yetki Artışı karmada

CVE-2024-56513: Karmada Zafiyeti ile Kubernetes Sistemlerinde Yetki Artışı

melih can altan Ocak 4, 2025

Karmada, çoklu Kubernetes kümeleri ve bulut ortamlarında bulut yerel uygulamaların yönetimini kolaylaştırmak amacıyla tasarlanmış bir platformdur. Ancak,...

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

melih can altan Ocak 4, 2025

Açıkların Teknik Detayları Popüler React framework’ü olan Next.js, Server Actions özelliğini kullanan uygulamalarda Denial-of-Service (DoS) saldırılarına olanak...

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma Malicious npm Packages Attacking Developers

Malicious npm Packages Attacking Developers

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

melih can altan Ocak 4, 2025

Açıkların Teknik Detayları Ethereum geliştiricileri, son zamanlarda npm platformunda yayılan kötü amaçlı paketlerle hedef alınıyor. Bu paketler,...

LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor

melih can altan Ocak 4, 2025

2019’da ilk kez gözlemlenen LegionLoader, C/C++ tabanlı bir indirici (downloader) malware’ıdır. Saldırganlar, bu zararlı yazılımı kullanarak, kurbanların...

NTT Docomo’ya Yapılan DDoS Saldırısı, Hizmetlerin 11 Saat Süreyle Kesilmesine Neden Oldu

melih can altan Ocak 4, 2025

Japonya, yıl sonu tatillerinde büyük bir siber saldırı dalgasına maruz kaldı. Bu saldırılar, başta NTT Docomo olmak...

PLAYFULGHOST: Yeni Nesil Uzaktan Erişim Zararlı Yazılımıyla Ses Kayıtları ve Veri Çalınması PLAYFULGHOST Audio Hack

PLAYFULGHOST: Yeni Nesil Uzaktan Erişim Zararlı Yazılımıyla Ses Kayıtları ve Veri Çalınması

melih can altan Ocak 4, 2025

Açıkların Teknik Detayları PLAYFULGHOST, Gh0st RAT tabanlı bir zararlı yazılım varyantıdır. Kendine özgü trafik desenleri ve şifreleme...

Tycoon 2FA ile Phishing-As-A-Service: 2FA Güvenliğine Yeni Tehdit Phishing Service Tycoon 2FA(1)

Tycoon 2FA ile Phishing-As-A-Service: 2FA Güvenliğine Yeni Tehdit

melih can altan Ocak 4, 2025

Açıkların Teknik Detayları: Tycoon 2FA, saldırganların iki faktörlü kimlik doğrulama (2FA) sistemlerini hedef alan sofistike phishing (oltalama)...

Term2’deki Kritik Güvenlik Açığı: Kullanıcı Girdisi ve Çıktısını Tehdit Ediyor

melih can altan Ocak 3, 2025

Açıkların Teknik Detayları: macOS için popüler bir terminal emülatörü olan iTerm2’de kritik bir güvenlik açığı tespit edilmiştir...

CVE-2024-12912 & CVE-2024-13062: ASUS Router’larda Kritik Güvenlik Açıkları

melih can altan Ocak 3, 2025

ASUS, birkaç router modelinde kritik güvenlik açıklarına dikkat çeken bir güvenlik duyurusu yayımladı. CVE-2024-12912 ve CVE-2024-13062 olarak...

SysBumps: macOS Sistemlerinin Kernel Güvenliğini Tehdit Eden Yeni Bir Atak

melih can altan Ocak 3, 2025

Modern işlemcilerdeki performans optimizasyonları, güvenlik açıklarını beraberinde getirebiliyor. “SysBumps” olarak adlandırılan yeni bir saldırı yöntemi, macOS sistemlerinde...

CVE-2024-56513: Karmada Zafiyeti ile Kubernetes Sistemlerinde Yetki Artışı

Next.js, Server Actions’da Denial-of-Service (DoS) Zafiyetini Giderdi (CVE-2024-56332)

Ethereum Geliştiricilerine Yönelik Kötü Amaçlı npm Paketleri: Özel Anahtarları ve Hassas Verileri Çalma

LegionLoader, Infostealer Kötü Amaçlı Yazılımını Yaymak İçin Chrome Uzantılarını Kötüye Kullanıyor

NTT Docomo’ya Yapılan DDoS Saldırısı, Hizmetlerin 11 Saat Süreyle Kesilmesine Neden Oldu

PLAYFULGHOST: Yeni Nesil Uzaktan Erişim Zararlı Yazılımıyla Ses Kayıtları ve Veri Çalınması

Tycoon 2FA ile Phishing-As-A-Service: 2FA Güvenliğine Yeni Tehdit

Term2’deki Kritik Güvenlik Açığı: Kullanıcı Girdisi ve Çıktısını Tehdit Ediyor

CVE-2024-12912 & CVE-2024-13062: ASUS Router’larda Kritik Güvenlik Açıkları

SysBumps: macOS Sistemlerinin Kernel Güvenliğini Tehdit Eden Yeni Bir Atak

E-BÜLTEN

Learning Together