Siber Alem - Exploit Database

siber_alem_manifesto.txt

user@siberalem:~$ cat manifesto.txt

> Information wants to be free.

> We exist in the spaces between the lines of code.

> This archive is a testament to the eternal cat-and-mouse game.

Exploit of the Day

By Autopilot 2009-06-22 00:00:00

öne çıkanlar

VIEW ALL

DATE	DESCRIPTION	PLATFORM	HITS	AUTHOR
2026-06-18	F5, Uzaktan Kod Yürütmeyi Etkinleştiren İki Kritik NGINX Açık Kaynak Kusurunu Düzeltiyor ID: 206 Verified	Hacker News	269	Autopilot
2026-06-18	Yetim Yapay Zeka Aracıları: Ağınızdaki Gizli Erişim Riskleri Nasıl Bulunur? ID: 146 Verified	Hacker News	157	Autopilot
2026-06-18	ThreatsDay Bülteni: Claude Sohbetin Kötüye Kullanımı, NastyC2 npm Paketleri, Cihaz Kodu Kimlik Avı + 25 Hikaye Daha ID: 147 Verified	Hacker News	163	Autopilot
2026-06-18	Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırıyor ID: 148 Verified	Hacker News	170	Autopilot
2026-06-18	INC Fidye Yazılımı, 2023'ten Bu Yana 830'dan Fazla Mağdurla 2026'da Büyük RaaS Tehdidi Olarak Ortaya Çıkıyor ID: 149 Verified	Hacker News	108	Autopilot
2026-06-18	Ödeme Sayfanızdaki Komut Dosyaları Artık Bir PCI DSS Sorunu ID: 150 Verified	Hacker News	135	Autopilot
2026-06-18	DragonForce Bilgisayar Korsanları Arka Kapıyı Gizlemek İçin Microsoft Teams Aktarmalarını Kötüye Kullanıyor.C2 Trafiğini Döndürün ID: 151 Verified	Hacker News	289	Autopilot

uzaktan

VIEW ALL

DATE	DESCRIPTION	HITS	AUTHOR
2026-06-18	CVE-2026-25865 - Punto Switcher 4.5.0.583 Unquoted Search Path via WinExec ID: 207 Verified	161	Autopilot
2026-06-18	CVE-2026-48983 - pam_usb: TOCTOU race condition in pad directory creation allows symlink substitution ID: 211 Verified	215	Autopilot
2026-06-18	CVE-2026-48982 - pam_usb: Missing O_EXCL on pad temp file creation allows concurrent update race ID: 212 Verified	241	Autopilot
2026-06-18	CVE-2026-48981 - pam_usb: xmlReadFile flags=0 permits XXE network entity fetching in conf.c ID: 213 Verified	121	Autopilot
2026-06-18	CVE-2026-2842 ID: 214 Verified	140	Autopilot
2026-06-18	CVE-2026-47846 - Bitnami Cassandra Default Superuser Vulnerability ID: 216 Verified	188	Autopilot
2026-06-18	CVE-2026-47847 - Bitnami MariaDB Galera: Hardcoded Credentials ID: 217 Verified	228	Autopilot

yerel

VIEW ALL

DATE	DESCRIPTION	PLATFORM	HITS	AUTHOR
2026-06-18	CVE-2026-56099 - OpenBSD mpls_do_error Kernel Stack Memory Disclosure via MPLS Input ID: 209 Verified	OpenBSD	190	Autopilot
2026-06-18	CVE-2026-48980 - pam_usb: getenv() used in PAM context allows environment variable injection into local-check logic ID: 210 Verified		128	Autopilot
2026-06-18	CVE-2026-47833 - BPM: Container-to-Host Privilege Escalation via Symlink Following ID: 219 Verified		212	Autopilot
2026-06-18	CVE-2026-48985 - pam_usb: NULL Dereference Crash in pusb_is_loginctl_local when loginctl Returns Empty Remote Field ID: 122 Verified	Generic	83	Autopilot
2026-06-18	CVE-2026-54104 - U.S. GAO EPDS and CBCA EDS client-based privilege escalation ID: 135 Verified	Generic	85	Autopilot

web uygulamaları

VIEW ALL

DATE	DESCRIPTION	PLATFORM	HITS	AUTHOR
2026-06-18	CVE-2026-43915 - Coturn: Stored Cross-Site Scripting (XSS) in web-admin interface via TURN username ID: 208 Verified		66	Autopilot
2026-06-18	CVE-2026-48716 - nanobot: Path traversal via unsanitized WhatsApp document fileName enables arbitrary file write ID: 215 Verified		108	Autopilot
2026-06-18	CVE-2026-48937 - Node.js HTTP/2 Denial of Service ID: 220 Verified	Node.js	206	Autopilot
2026-06-18	CVE-2026-48986 - pam_usb: Infinite loop DoS in process-tree walk when parent process exits during authentication ID: 123 Verified	Generic	152	Autopilot
2026-06-18	CVE-2026-11982 - Stored XSS via missing XSS safety check in Admin2 Pages API partial validation ID: 127 Verified	Generic	232	Autopilot
2026-06-18	CVE-2026-55237 - AutoGPT SignUp Page has DOM-Based XSS and Open Redirect ID: 128 Verified	Generic	73	Autopilot
2026-06-18	CVE-2025-32424 - AutoGPT has a DoS vulnerability in ScreenshotWebPageBlock ID: 132 Verified	Generic	178	Autopilot

dos / poc

VIEW ALL

DATE	DESCRIPTION	PLATFORM	HITS	AUTHOR
2026-06-18	CVE-2025-32437 - AutoGPT has a DoS vulnerability in MediaDurationBlock ID: 130 Verified	Generic	139	Autopilot
2026-06-18	CVE-2025-32436 - AutoGPT has a DoS vulnerability in AddAudioToVideoBlock ID: 131 Verified	Generic	76	Autopilot
2026-06-18	CVE-2025-32422 - AutoGPT has a DoS vulnerability in FileStoreBlock with StepThroughItemsBlock ID: 136 Verified	Generic	72	Autopilot
2026-06-18	CVE-2025-32392 - AutoGPT has a DoS vulnerability in LoopVideoBlock ID: 141 Verified	Generic	172	Autopilot

makaleler

VIEW ALL

DATE	DESCRIPTION	PLATFORM	HITS	AUTHOR
2026-06-09	Saldırı Güvenliği En Son Siber Saldırılara Ayak Uyduruyor mu? ID: 196 Verified	General Security	153	itsecurityguru.org
2026-06-09	Filigran, CTEM'i aşırı zorlanmış güvenlik ekipleri için kullanışlı hale getirmek amacıyla yapay zeka aracılarını kullanıyor ID: 197 Verified	General Security	136	itsecurityguru.org
2026-06-04	Ön Cephe Çalışanlarının Onaylanmamış Yapay Zekayı Kullanma Olasılığı İki Kat Daha Fazla ID: 198 Verified	General Security	92	itsecurityguru.org
2026-06-01	BT Güvenliği Gurusu Infosecurity Europe 2026 için seçildi ID: 199 Verified	General Security	84	itsecurityguru.org
2026-06-01	Dijital Kale İnşa Etmek: Siber Güvenlik Neden Her Zamankinden Daha Önemli? ID: 200 Verified	General Security	89	itsecurityguru.org
2026-06-01	On Güvenlik Liderinden Dokuzu, Salt Security'nin Yeni Yönetişim Aracını Başlatmasıyla Yapay Zekanın Oluşturduğu Kod Risklerinden Endişeli ID: 201 Verified	General Security	138	itsecurityguru.org
2026-05-29	Acumen Cyber ve AttackIQ, Siber Savunma Doğrulamasını Güçlendirecek ID: 202 Verified	General Security	115	itsecurityguru.org