Etiket: Active
Push Security’deki araştırmacılar, Microsoft 365 (M365) sistemlerini hedefleyen ve kimlik bilgisi hırsızlığını etkinleştirmek için Active Directory Federasyon Hizmetleri (ADFS) kullanan…
Yeni ve son derece zor bir kimlik avı kampanyası, kullanıcıları meşrudan yönlendirmek için Microsoft’un kendi Active Directory Federasyon Hizmetleri’ni (ADFS)…
Microsoft, siber güvenliğin en kalıcı güvenlik açıklarından birini ele alan çığır açan AI ile çalışan bir güvenlik özelliğini tanıttı: Active…
Microsoft, siber güvenliğin en kalıcı güvenlik açıklarından birini ele alan yeni bir yapay zeka destekli güvenlik yeteneğini tanıttı: Active Directory…
Sofistike saldırı vektörleri, Hibrid Active Directory ve Microsoft Entra ID ortamlarından yararlandığını ve saldırganların daha önce bilinmeyen yanal hareket teknikleri…
Güvenlik araştırmacıları, kimlik doğrulamasını atlamak ve hassas verileri dışarı atmak için hibrid Active Directory (AD) ve Entra ID ortamlarındaki zayıflıklardan…
Kerberoasting, Microsoft Active Directory’yi hedefleyen ve saldırganların düşük algılama riski olan hizmet hesaplarından ödün vermesini sağlayan yaygın bir saldırıdır. Meşru…
Active Directory için Enzoic, güvenli olmayan şifreleri ve kimlik bilgilerini ayarlamak, izlemek ve düzeltmek için Microsoft Active Directory (AD) ile…
Cosmos, Unknown_Feature tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2917368 Source link
Active Directory’deki herkesi nasıl taklit edebilirsiniz (Shikata ile!) Source link
**Active Directory Sertifika Hizmetlerini Hacklemeyi Öğrenme (Shikata ile!)** Eğer Active Directory Sertifika Hizmetlerini hacklemeyi öğrenmek istiyorsanız, doğru yerdesiniz. Bu yazımızda…
Geçen Mayıs ayında, bu yılın başlarında bildirdiğim kritik bir güvenlik açığının ilk CVE’mle sonuçlandığını keşfettim. Bu kimlik doğrulanmamış uzaktan kod…