WinRAR CVE‑2025‑8088 Sıfır Gün Güvenlik Açığı
WinRAR'ın Windows sürümündeki tehlikeli bir sıfırıncı gün açığı (CVE‑2025‑8088), saldırganların alternatif veri erişimi de dahil olmak üzere dizin gezinme tekniklerini istismar etmesine olanak tanıyor…
Microsoft WebDAV Sıfır Gün Saldırısı (CVE‑2025‑33053)
Windows WebDAV'daki ciddi bir uzaktan kod yürütme (RCE) güvenlik açığı—CVE‑2025‑33053—saldırganların dosya yollarını veya adlarını kontrol etmesine ve kod yürütmesine olanak tanır…
CVE-2025-5419
Google Chrome'un V2025 JavaScript motorunda kritik bir sıfır günlük güvenlik açığı olan CVE-5419-8 tespit edildi. Bu kusur, saldırganların…
TetraLoader Kötü Amaçlı Yazılım
TetraLoader, Rust programlama dilinde yazılmış sofistike bir yükleyici türü kötü amaçlı yazılımdır. Hedefli siber casuslukta aktif olarak konuşlandırılmıştır…
TetraLoader Kötü Amaçlı Yazılım
TetraLoader, Rust programlama dilinde yazılmış sofistike bir yükleyici türü kötü amaçlı yazılımdır. Hedefli siber casuslukta aktif olarak konuşlandırılmıştır…
Microsoft'un Mayıs 2025 Salı Yaması'nın Perde Arkası: Microsoft'un Bir Türlü Düzeltemediği CLFS ve WinSock Sorunu
Microsoft'un dijital açıkları kapatma geleneği olan bu ayki Salı Yamaları, her zamanki hacimle sonuçlandı: Yazılım ekosistemindeki 78 güvenlik açığı kapatıldı.
Apple ve Google, iOS ve macOS'ta Aktif Olarak Kullanılan Sıfır Gün Güvenlik Açıklarını Düzeltmek İçin Güçlerini Birleştirdi
Apple ve Google, iOS 18.4, macOS Sequoia 15.4 ve daha fazlasını etkileyen iki kritik sıfır günlük güvenlik açığını gidermek için iş birliği yapıyor. Neler olduğunu öğrenin…
VShell
Siber suçlular tespit edilmemek için yöntemlerini sürekli olarak geliştiriyorlar ve VShell bunun başlıca bir örneği. Karmaşık bir parça…
Siber Savunmanın Nabzı — CVE Programı Tam Zamanında Çökmekten Kurtuldu
Küresel siber güvenliğin merkezi sinir sistemi olan Ortak Güvenlik Açıkları ve Maruz Kalmalar (CVE) programı, son anda yapılan dramatik bir hamleyle kurtarıldı...
Arka Kapının İçinde: Kalıcı Tehdit Aktörleri FortiGate Zayıflıklarını Nasıl İstismar Ediyor?
Dünya çapındaki ağ güvenliği profesyonelleri için ayıklatıcı bir gelişme olarak Fortinet, gelişmiş kalıcı tehdit (APT) aktörlerinin…
EncryptHub'ın Şifresini Çözmek: Bir Hata Avcısının Siber Suçluya Dönüşmesinin İkili Hayatı
Outpost24'ün Kraken Labs'ından gelen yeni bir rapor, siber güvenlik gerilim romanını andıran şaşırtıcı bir ifşayla, bir...
Ivanti Ürünlerinde Kritik Güvenlik Açığı CVE-2025-22457
Nisan 2025'te Ivanti, Ivanti Connect Secure, Policy Secure ve ZTA Gateway dahil olmak üzere birden fazla kurumsal güvenlik ürününü etkileyen kritik bir güvenlik açığını (CVE-2025-22457) açıkladı.
MSC EvilTwin (CVE-2025-26633): Microsoft'un MMC Konsolunda Sessiz Bir Sabotajcı
2025'in başlarında, siber güvenlik uzmanları Microsoft'un Yönetim Konsolu'ndaki (MMC) sıfırıncı gün açığı konusunda alarma geçtiler; bu açık artık CVE-2025-26633 olarak kataloglanıyor ve…
CVE-2025-29927'yi Kaldırın: Kritik Next.js Yetkilendirme Baypas Kusuru
Popüler Next.js React framework'ünde CVE-2025-29927 olarak tespit edilen yeni ortaya çıkan kritik bir güvenlik açığı, ...
CVE-2024-48248: Kritik NAKIVO Yedekleme ve Çoğaltma Kusuru Aktif Olarak İstismar Edildi - Hemen Yama Yapın
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), NAKIVO Yedekleme ve Çoğaltma yazılımında ciddi bir güvenlik açığı tespit etti ve şunları ekledi…
CVE-2025-24201'i kaldırın
Apple, WebKit tarayıcı motorunda yeni keşfedilen sıfır günlük bir güvenlik açığı olan CVE-2025-24201'i ele alan kritik bir güvenlik güncellemesi yayınladı. Bu…
Microsoft, Azure AI Face Service ve Microsoft Hesabındaki Kritik Güvenlik Açıklarını Düzeltiyor
Tehdit Genel Bakışı Microsoft yakın zamanda bulut tabanlı hizmetlerine potansiyel tehdit oluşturan iki kritik güvenlik açığını ele aldı. Güvenlik…
Kritik Siber Tehdit: Palo Alto Networks PAN-OS Güvenlik Duvarı Sıfır Gün Açığı Vahşi Ortamda Kullanıldı
Siber güvenlik uzmanları, Palo Alto Networks'ün aktif olarak istismar edilen kritik bir sıfır günlük güvenlik açığını ifşa etmesinin ardından teyakkuza geçti.
CVE-2024-43573 ve CVE-2024-43572'yi Anlama: Genel Bakış
Microsoft, Ekim 2024'te çeşitli güvenlik açıklarını gideren önemli yamalar yayınladı; bunların arasında CVE-2024-43573 ve CVE-2024-43572 öne çıkıyor…
PHP CVE-2024-4577 Güvenlik Açığından Yararlanmak Büyük Kötü Amaçlı Yazılımlara ve DDoS Saldırılarına Yol Açıyor
CVE-2024-4577 olarak tanımlanan kritik bir PHP güvenlik açığı, siber güvenlik alanında önemli bir tehdit olarak ortaya çıktı. Bu güvenlik açığı…
MidnightEclipse Operasyonu: Palo Alto Ağlarındaki Güvenlik Açığından Yararlanan Gelişmiş Bir Siber Tehdidi Ortaya Çıkarıyoruz
Son haftalarda siber güvenlik ortamı, son derece karmaşık bir siber tehdit olan MidnightEclipse Operasyonu'nun ortaya çıkmasıyla sarsıldı…
Acil Linux Güvenlik Uyarısı: CVE-2024-28085 ve CVE-2024-1086 Kullanıcıları Tehdit Ediyor
Linux dünyasında yakın zamanda yapılan bir keşif, iki kritik güvenlik açığı olarak toplulukta şok dalgaları yarattı: CVE-2024-28085 ve CVE-2024-1086.
DarkGate Kampanyası: CVE-2024-21412'den Yararlanma
Sürekli gelişen siber tehdit ortamında, kötü amaçlı yazılımların sinsi yeteneklerini sergileyen DarkGate adlı yeni bir kampanya ortaya çıktı…
Ultimate Member Eklentisindeki Kritik Güvenlik Açığı (CVE-2024-1071), WordPress Sitelerini Ciddi Risklere Maruz Bırakıyor
WordPress topluluğu, yaygın olarak kullanılan CVE-2024-1071 adlı kritik bir güvenlik açığının keşfedilmesinin ardından önemli bir güvenlik tehdidiyle karşı karşıyadır.
CVE-2023-52160 Wi-Fi Güvenlik Açığı: Android ve Linux Cihazlara Yönelik Bir Tehdit
Son güvenlik değerlendirmelerinde araştırmacılar, açık kaynaklı Wi-Fi'de CVE-2023-52160 ve CVE-2023-52161 olarak tanımlanan iki kritik kimlik doğrulama atlama güvenlik açığını ortaya çıkardılar.
CVE-2024-23204: Apple'ın Kısayollar Uygulamasındaki Yüksek Derecede Güvenlik Açığı
Yakın zamanda yapılan bir açıklamada, Apple'ın yaygın olarak kullanılan Kısayollar uygulamasında CVE-2024-23204 olarak tanımlanan yüksek önemde bir güvenlik açığı ortaya çıkarıldı.
Microsoft Exchange Server Kusuru CVE-2024-21410 Ayrıcalık Artışı Riskini Ortaya Çıkarıyor
Yakın zamanda gerçekleşen bir gelişmede Microsoft, Exchange Server'da şu şekilde işaretlenen kritik bir güvenlik açığından yararlanıldığını resmen kabul etti:
CVE-2023-43770 Roundcube E-posta Yazılımında Kullanılıyor
Son zamanlarda yaşanan bir gelişmede, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Roundcube'da kritik bir güvenlik açığı tespit etti…
CVE-2023-40547: Kritik Düzeltme RCE Güvenlik Açığı Linux Dağıtımlarının Temellerini Sarsıyor
Yakın zamanda yapılan bir açıklamada, UEFI sistemlerinde ilk aşama önyükleme yükleyicisi olarak görev yapan önemli bir bileşen olan shim'in geliştiricileri,…
TeamCity Şirket İçi Güvenlik Açığı (CVE-2024-23917) Yüksek Düzeyde Endişelere Yol Açıyor
TeamCity On-Premises'ın 2024'den 23917'ye kadar tüm sürümlerinde keşfedilen kritik bir kimlik doğrulama atlama güvenlik açığı olan CVE-2017.1-2023.11.2, bir güvenlik açığını tetikledi.
Kritik Güvenlik Açığı (CVE-2024-21893) İstismar Edildi: Ivanti Ürünleri Risk Altında
CVE-2024-21893 olarak tanımlanan kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı, yakın zamanda Ivanti'de endişe verici bir ölçekte kullanıldı.
Mispadu Truva Atı, Windows SmartScreen Kusurunu İstismar Ediyor: Meksikalı Kullanıcılara Yönelik Bir Tehdit
Siber güvenlik ortamı, yamalı bir Windows SmartScreen güvenlik atlama kusuru kullanan Mispadu bankacılık Truva Atı'nın yeniden dirilişine tanık oldu…
CVE-2022-48618: macOS'taki Apple Kusuru, iOS Aktif Olarak Kullanılıyor
Yakın zamanda yapılan bir açıklamada, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yüksek önemde bir kusur tespit etti ve ekledi:
GitLab'da Kritik Dosya Yazma Güvenlik Açığı (CVE-2024-0402): Yüksek Riskli Bir Kusur
GitLab CE/EE'de CVE-2024-0402 olarak tanımlanan kritik bir dosya yazma güvenlik açığı ortaya çıkarıldı ve 16.0'dan XNUMX'a kadar olan sürümleri etkiliyor.
CVE-2023-45124: Sahte Güvenlik Önerileriyle WordPress Sitelerini Hedefleyen Kötü Amaçlı Kampanya
WordPress yöneticileri şu anda CVE-2023-45124 olarak etiketlenen, var olmayan bir güvenlik açığından yararlanan son derece karmaşık bir e-posta kampanyasıyla karşı karşıyadır. Şunun için tasarlandı:
Apple Sıfır Gün Uyarısı, CVE-2023-42916: Önemli Cihazlarda Devam Eden Açıkların Ortaya Çıkarılması
Apple'ın WebKit tarayıcı motorundaki iki sıfır gün güvenlik açığını (CVE-2023-42916 ve CVE-2023-42917) ele alan son acil güvenlik güncellemeleri, kullanıcıları alarma geçirdi.
Zimbra E-posta Yazılımı Güvenlik Açığı: Siber Tehditleri Anlamak, Azaltmak ve Önlemek
Siber güvenliğin gelişen ortamında, Google Tehdit Analiz Grubu (TAG) tarafından yapılan son açıklamalar kritik bir sıfır günü gün ışığına çıkardı…
CVE-2023-34060: Kritik VMware Güvenlik Açığı Derhal Dikkat Edilmesini Gerektiriyor
VMware'in Cloud Director platformunda kullanıcı güvenliği açısından önemli riskler oluşturan kritik bir güvenlik açığı olan CVE-2023-34060 belirlendi. Bu kusur,…
CVE-2023-23583'ü Anlamak: Intel İşlemcilerde Kritik Bir Güvenlik Açığı
Kritik bir güvenlik açığı olan CVE-2023-23583, Intel işlemci kullanıcıları için önemli bir endişe kaynağı olarak ortaya çıktı. "Reptar" olarak adlandırılan kusur ciddi tehlikeler yaratıyor...
CVE-2023-20598 ve Sonuçları: Windows Sürücülerindeki Güvenlik Açıklarını Keşfetmek
VMware Carbon Black araştırmacılarının yakın zamanda ortaya çıkardığı bir açıklama, siber güvenlik camiasında şok dalgaları yarattı. Keşif şunu ortaya koyuyor…
CVE-2023-46747'yi Anlamak: Kritik Bir Büyük IP Güvenlik Açığı
CVE-2023-46747, yaygın olarak kullanılan bir uygulama dağıtım ve güvenlik çözümü olan BIG-IP platformunu etkileyen kritik bir güvenlik açığıdır. Bu güvenlik açığı…
CVE-2023-34048'i Anlamak: Kritik Bir VMware vCenter Sunucusu Güvenlik Açığı
CVE-2023-34048, sanallaştırma altyapısının hayati bir bileşeni olan VMware'in vCenter Sunucusunda keşfedilen kritik bir güvenlik açığıdır. Bu yazımızda…
