Etiket: Active

Active Directory’nin (AD) güvenliği kuruluşlar için kritik bir önceliktir. AD’deki aşırı izinler, modası geçmiş protokoller veya korumasız hizmet hesapları gibi…

Windows Active Directory (AD) Hizmet Hesapları, yüksek ayrıcalıkları ve önemli sistemlere otomatik/sürekli erişim nedeniyle ana siber saldırı hedefleridir. Bu nedenle…

Gelişen tehditler ve hibrit kimlik zorlukları Microsoft’un Active Directory’yi risk altında tutuyor. Source link

The first quarter of 2025 has been a battlefield in the world of cybersecurity. Cybercriminals continued launching aggressive new campaigns…

RedTeAmpentesting, Active Directory (AD) ortamlarında Key CredentialLinks’i yönetmek için sağlam bir çözüm sunan yeni bir araç olan KeyCred’i tanıttı. Bu…

18 Şub 2025Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik Saldırganların hafif dizin erişim protokolü (LDAP) ve SMB/FTP hizmetleri aracılığıyla geri dönüş…

Zerologon fidye yazılımı istismarı şeklinde önemli bir tehdit ortaya çıkmıştır. Bu istismar, Microsoft’un Active Directory’sinde, özellikle etki alanı denetleyicilerini etkileyen…

Kurumsal ağlara ağ geçitleri olarak, VPN’ler Active Directory ortamlarına erişim isteyen saldırganlar için cazip bir hedeftir. Ve VPN kimlik bilgileri…

Kritik Active Directory Alan Hizmetleri Güvenlik Açığı Yüksekliği olan CVE-2025-21293 için bir kavram kanıtı (POC) istismar kodu yayınlandı. Eylül 2024’te…

Kerberos için HTTP’yi aktaran, çok noktaya yayın zehirlenmesinden yararlanan çığır açan bir teknik, son zamanlarda siber güvenlik araştırmacıları tarafından detaylandırılmıştır….

Bloodyad, etki alanı denetleyicileri ile etkileşim kurmak için özel LDAP çağrıları kullanan açık kaynaklı Active Directory ayrıcalık artış çerçevesidir. Active…

Araştırmacılar, Active Directory’nin NTLMv1 azaltma stratejisinde, yanlış yapılandırılmış şirket içi uygulamaların NTLMv1’i devre dışı bırakmayı amaçlayan Grup İlkesi ayarlarını atlayabildiği…