Palo Alto Networks, PAN-OS işletim sisteminde kritik bir hizmet reddi (DoS) zafiyeti olan CVE-2024-3393‘ün aktif olarak istismar...
Hakkında
CVE-2024-47575, FortiManager sistemindeki bir güvenlik kontrol mekanizmasının yetersizliğinden kaynaklanmaktadır. Bu zafiyet, saldırganların sistem üzerinde yetkisiz komut çalıştırmasına...
Giriş: Kubernetes Image Builder üzerinde tespit edilen CVE-2024-9486 kodlu güvenlik açığı, sanal makinelerde (VM) saldırganların SSH root...
VMware, kurumsal bulut altyapıları için kullanılan popüler bir sanallaştırma çözümü olarak yaygın bir şekilde VMware HCX (Hybrid...
8 Ekim 2024 tarihinde Microsoft, kritik güvenlik açıklarını içeren Ekim Yamanı Salısı güncellemelerini duyurdu. Bu güncellemeler, beş...
Cacti, ağ izleme ve performans yönetimi için yaygın olarak kullanılan bir araçtır. Ancak, son zamanlarda keşfedilen kritik...
Son zamanlarda, çevrimiçi güvenlik ve altyapı şirketi Cloudflare, 3.8 terabit/saniye (Tbps) zirveye ulaşan ve 65 saniye süren,...
Zimbra, açık kaynaklı bir e-posta ve işbirliği platformu olarak dünya genelinde birçok kullanıcı ve kurum tarafından kullanılmaktadır....
Ekim 2024 itibarıyla Ivanti Endpoint Manager üzerinde kritik bir güvenlik açığı (CVE-2024-29824) tespit edilmiştir. Bu açık, uzaktan...
Microsoft Defender, siber güvenlik alanındaki kapsamlı çözümleriyle kullanıcıları hem kişisel hem de kurumsal düzeyde birçok tehdide karşı...
CUPS, Unix tabanlı işletim sistemlerinde kullanılan baskı yönetim sistemidir ve çoğunlukla Linux sunucularında geniş çapta dağıtılmaktadır. Son...
Bir önceki dersimizde Destination NAT (DNAT) yapılandırmasını ele almıştık. Bu dersimizde ise ağ dünyasında oldukça önemli bir...
WatchGuard Firebox cihazlarında keşfedilen CVE-2024-6592 ve CVE-2024-6593 numaralı güvenlik açıkları, kurumsal ağ güvenliği açısından ciddi tehditler oluşturmaktadır....
Destination NAT (DNAT), gelen trafiğin hedef IP adresini değiştirmek için kullanılır. Bu, genellikle dış ağdan gelen trafiğin...
Veeam, veri yedekleme ve kurtarma çözümleri alanında dünya çapında tanınan bir liderdir. Ancak, bu güvenilir yazılımın bazı...
Load Balancing Nedir? Yük dengeleme (Load Balancing), bir istemciden gelen trafiğin, birden fazla sunucuya veya sisteme yönlendirilerek...
Yük dengeleme, modern ağ mimarilerinde yüksek erişilebilirlik ve performansı sağlamak için kritik bir bileşendir. F5 BIG-IP gibi...
Bu makalede, F5 BIG-IP üzerinde node, pool ve virtual server ekleme işlemlerini adım adım anlatacağız. Ancak, bu...
Bu makalede, F5 BIG-IP cihazının ilk açılış sürecinde yapılan kurulum adımları ve network ayarlarını ele alacağız. Cihazı...
Son yıllarda, siber güvenlik dünyası, yazılım ve donanım sistemlerinde keşfedilen kritik açıklarla sarsılmaktadır. Bu bağlamda, SonicWall SonicOS...
F5 BIG-IP cihazınızın tüm özelliklerini denemek ve değerlendirmek için 30 günlük deneme lisansı (eval) kullanabilirsiniz. Bu makalede,...
F5 BIG-IP’inizi sanal ortamda ilk kez kurarken, temel ağ yapılandırmasını yapmanız gerekmektedir. Bu makalede, F5 BIG-IP cihazının...
Ağ güvenliği ve sürekli erişim, günümüz bilişim dünyasında kritik öneme sahiptir. Bu bağlamda, Yüksek Erişilebilirlik (High Availability...
GitHub üzerinde keşfedilen yeni bir güvenlik açığı, popüler projelerde kullanılan otomasyon araçları (GitHub Actions) üzerinden yetkilendirme jetonlarının...
SAP yazılımlarındaki kritik bir güvenlik açığı, uzaktan saldırganların kimlik doğrulama süreçlerini atlayarak sistemlere tam erişim sağlamalarına olanak...
Microsoft’un her ay düzenli olarak yayımladığı Patch Tuesday güncellemeleri, siber güvenlik açısından hayati önem taşıyor. Ağustos 2024...
Windows TCP/IP yığınında bulunan CVE-2024-38063 kodlu güvenlik açığı, Windows 10, 11 ve birçok Windows Server sürümünde kritik...
Son dönemde keşfedilen kritik bir güvenlik açığı, Windows işletim sistemlerini etkileyerek kullanıcılar için ciddi güvenlik riskleri doğuruyor....
Son günlerde, Zabbix Server’da keşfedilen ciddi bir güvenlik açığı, siber güvenlik topluluğunun dikkatini çekti. CVE-2024-22116 olarak tanımlanan...
OpenVPN’deki Güvenlik Sorunları OpenVPN, birçok kuruluş tarafından güvenli bağlantılar sağlamak için kullanılan bir VPN yazılımıdır. Ancak, Microsoft...
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) Framework, siber saldırganların kullanabileceği taktikleri, teknikleri ve yöntemleri kategorize...
DoS (Hizmet Reddi) saldırıları, bir hizmeti yavaşlatmayı veya tamamen devre dışı bırakmayı amaçlayan saldırılardır. Bu saldırılar, özellikle...
First in Turkish and then in English Fortinet, FortiOS ve diğer ürünlerinde birçok güvenlik açığını kapatan yamalar...
Günümüzde dijital güvenlik, her geçen gün artan siber tehditler nedeniyle hem bireyler hem de kuruluşlar için hayati...
Phishing saldırıları, siber güvenlik dünyasında bir numaralı düşman olarak yerini koruyor. Microsoft 365, işletmelerin bu tehditlere karşı...
PowerShell, Microsoft’un bilgi teknolojisi profesyonellerine, Windows tabanlı sistemler üzerinde denetim ve otomasyon yetenekleri sunmak amacıyla 2006 yılında...
Windows Event Log Nedir? Windows işletim sistemleri, sistem yöneticileri ve güvenlik profesyonelleri için hayati önem taşıyan zengin...
HTTPS, internette barındırılan çok sayıda uygulamanın temelini oluşturan HTTP (Köprü Metni aktarım protokolü) temelinde çalışır. Basit bir ifadeyle...
İnternet üzerinde gezinirken bilgilerin güvende olduğundan emin olmak, günümüzün en büyük önceliklerinden biri haline gelmiştir. Bu noktada,...
Günümüzde internet, işlemlerin ve iletişimin merkezi bir parçası haline geldi. Ancak bu yaygın kullanım, siber tehditlerin artmasına...
WAN Bağlantısını Modem DMZ’sine Yönlendirme İşletmeler ve ev ağları, internet üzerinden gelen trafiği güvende tutmak ve FortiGate...
EDR/XDR ile SOCRadar ve SOCPrime Sigma Günümüzün karmaşık ve sürekli tehditlerle dolu siber güvenlik ortamında, organizasyonlar, kötü...
Airstalk, VMware AirWatch API'lerini kötüye kullanarak gizli bir komut kontrol kanalı oluşturan, devlet destekli bir tehdit aktörü...
TeslaMate Sunucularında Kritik Veri Sızıntısı: Gerçek Zamanlı Araç Telemetri Bilgileri Açığa Çıkıyor
TeslaMate Sunucularında Kritik Veri Sızıntısı: Gerçek Zamanlı Araç Telemetri Bilgileri Açığa Çıkıyor
Son dönemde yapılan bir araştırma, dünya genelinde hatalı yapılandırılmış TeslaMate sunucularının, Tesla araç sahiplerinin hassas verilerini yetkisiz...
PostgreSQL Global Development Group, PostgreSQL’in tüm desteklenen sürümlerinde kritik güvenlik açıklarını gidermek için yeni güncellemeler yayınladı.Bu güncelleme,...
11-17 Ağustos 2025 haftasında siber güvenlik dünyası, büyük teknoloji firmalarından gelen kritik güncellemeler ve sofistike tehditlerdeki artışla...
F5 Networks, 13 Ağustos 2025 tarihinde, BIG-IP ürünlerini etkileyen kritik bir HTTP/2 güvenlik açığı açıkladı. “HTTP/2 MadeYouReset...
14 Ağustos 2025 | CVSS 8.6 | High Severity Cisco, Secure Firewall Threat Defense (FTD) yazılımında yüksek...
13 Ağustos 2025 | CVSS 9.8 – High Apache Tomcat projesi, birden fazla desteklenen sürümü etkileyen iki...
13 Ağustos 2025 | CVSS 9.8 | Kritik Seviye Yeni keşfedilen MadeYouReset zafiyeti, HTTP/2 protokolünü kullanan sunucuları...
14 Ağustos 2025 | CVSS 10.0 | Kritik Seviye Cisco, Secure Firewall Management Center (FMC) yazılımında, kimlik...
Popüler WordPress eklentisi “Database for Contact Form 7, WPforms, Elementor forms”da keşfedilen kritik güvenlik açığı, 70.000’den fazla...
