Etiket: Active
RedTeAmpentesting, Active Directory (AD) ortamlarında Key CredentialLinks’i yönetmek için sağlam bir çözüm sunan yeni bir araç olan KeyCred’i tanıttı. Bu…
18 Şub 2025Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik Saldırganların hafif dizin erişim protokolü (LDAP) ve SMB/FTP hizmetleri aracılığıyla geri dönüş…
Zerologon fidye yazılımı istismarı şeklinde önemli bir tehdit ortaya çıkmıştır. Bu istismar, Microsoft’un Active Directory’sinde, özellikle etki alanı denetleyicilerini etkileyen…
Kurumsal ağlara ağ geçitleri olarak, VPN’ler Active Directory ortamlarına erişim isteyen saldırganlar için cazip bir hedeftir. Ve VPN kimlik bilgileri…
Kritik Active Directory Alan Hizmetleri Güvenlik Açığı Yüksekliği olan CVE-2025-21293 için bir kavram kanıtı (POC) istismar kodu yayınlandı. Eylül 2024’te…
Kerberos için HTTP’yi aktaran, çok noktaya yayın zehirlenmesinden yararlanan çığır açan bir teknik, son zamanlarda siber güvenlik araştırmacıları tarafından detaylandırılmıştır….
Bloodyad, etki alanı denetleyicileri ile etkileşim kurmak için özel LDAP çağrıları kullanan açık kaynaklı Active Directory ayrıcalık artış çerçevesidir. Active…
Araştırmacılar, Active Directory’nin NTLMv1 azaltma stratejisinde, yanlış yapılandırılmış şirket içi uygulamaların NTLMv1’i devre dışı bırakmayı amaçlayan Grup İlkesi ayarlarını atlayabildiği…
Silverfort, yanlış bir yapılandırmanın NTLMv1’i devre dışı bırakmak için tasarlanmış bir Active Directory Grup İlkesini atlayarak NTLMv1 kimlik doğrulamalarının devam…
Silverfort’un siber güvenlik araştırma ekibi, Microsoft’un Active Directory Grup Politikasında, NTLMv1 kimlik doğrulamasının görünüşte devre dışı olmasına rağmen devam etmesine…
16 Ocak 2025Ravie LakshmananActive Directory / Güvenlik Açığı Siber güvenlik araştırmacıları, NT LAN Manager (NTLM) v1’i devre dışı bırakmak için…
Commvault, dünyanın en yaygın kullanılan kurumsal kimlik ve erişim çözümü Microsoft Active Directory için tam ve otomatik orman kurtarma sağlamak…