Gezginler.net gibi siteleri vuran cPanel açığı (CVE-2026-41940) ve root yetkisi veren Linux Copy Fail zafiyetinin (CVE-2026-31431) eğitim amaçlı PoC analizi.
Filigran tarafından geliştirilen açık kaynaklı OpenAEV Purple Team aracı ile siber güvenlik tatbikatlarınızı (adversarial simulation) tek ekrandan yönetin.
Mozilla 0din tarafından yayınlanan AI Scanner pentest aracı ile LLM modellerinizi test edin! OWASP LLM Top 10 kapsamlı açık kaynaklı platform CUMBUR.NET'te.
Axios hacklendi! 70 milyondan fazla geliştiriciyi hedef alan Kuzey Kore destekli hackerların npm tedarik zinciri saldırısının tüm detayları CUMBUR.NET'te
Siber güvenlik altyapıları, bugün (8 Nisan 2026) yayınlanan ve anında küresel bir krize dönüşen yeni bir sıfır gün (zero-day) alarmıyla sarsılıyor. Kurumların...
Yazılım dünyası “Vibecoding” (Yapay zeka asistanları ile kodlama) trendiyle eşi benzeri görülmemiş bir hız kazanırken, siber güvenlik uzmanları ve Bug Bounty avcıları...
Siber güvenlik dünyası haftaya son derece sarsıcı bir gelişmeyle başlıyor. Kurumsal uç nokta güvenliğinin merkezinde yer alan Fortinet FortiClient Endpoint Management Server...
İnternet dünyasının bel kemiğini oluşturan Chromium motoru, siber güvenlik tarihinin en kritik zafiyetlerinden biriyle sarsılıyor. Google Chrome, Microsoft Edge, Opera ve Vivaldi...
Yapay zeka uygulamaları geliştirmek için kullanılan popüler görsel arayüz platformu Langflow, siber güvenlik dünyasını sarsan devasa bir zafiyetle karşı karşıya. Siber güvenlikte...
Türkiye’nin popüler restoran zincirlerinden Baydöner, maalesef devasa bir siber güvenlik ihlaliyle gündemde. Siber güvenlik dünyasının en güvenilir veri ihlali takip platformu olan...
İnternet dünyasının bel kemiğini oluşturan Chromium motoru, siber güvenlik tarihinin en kritik zafiyetlerinden biriyle sarsılıyor. Google Chrome, Microsoft Edge, Opera ve Vivaldi...
Yazılım dünyası “Vibecoding” (Yapay zeka asistanları ile kodlama) trendiyle eşi benzeri görülmemiş bir hız kazanırken, siber güvenlik uzmanları ve Bug Bounty avcıları...
Giriş: Yapay Zekanın “Gerçek” Sınavı LLM’lere kod yazdırmak veya log analiz ettirmek artık sıradanlaştı. Ancak iş, derlenmiş (compiled) ve gizlenmiş bir zararlı...
Giriş: CVE Numarası Olmayan Tehlike Siber güvenlikte şeffaflık hayati önem taşır. Ancak son raporlar, ağ güvenlik devi Fortinet‘in, FortiWeb Web Uygulaması Güvenlik...
Giriş: QR Kodsuz Giriş Kabusu Dünyanın en popüler mesajlaşma platformu WhatsApp, yeni ve tehlikeli bir zararlı yazılım olan “Maverick” (Maverick Stealer) tarafından...
Giriş: Yapay Zeka Artık Sadece Yardımcı Değil, Silah! Siber güvenlik dünyasında uzun süredir korkulan senaryo gerçekleşti. Anthropic tarafından yapılan açıklamaya göre, Çin...
Giriş: Yerel Karakterler ve Pentest Araçları Sızma testi (Pentest) uzmanlarının en sık kullandığı araçlardan biri olan NetExec (nxc), Active Directory ortamlarında bilgi...
Giriş: Tarayıcı Arayüzündeki Gizli Tehdit Web tarayıcılarının görsel unsurlarını ve pencere yönetimini sağlayan temel bileşen olan Chromium Views sisteminde, yüksek riskli bir...
Giriş: Popüler Python Çerçevesindeki Açık Milyonlarca web sitesine ve uygulamaya güç veren Python tabanlı popüler web çatısı Django‘da önemli bir güvenlik açığı...
Giriş: İki Farklı Araç, Tek Bir Kampanya 2025 yılı, Linux tabanlı sistemleri hedef alan gelişmiş kalıcı tehditlerin (APT) yılı olmaya aday. Kazakistan...
