Etiket: Anahtarlarını

05
Ağu
2025

Bilgisayar korsanları IIS makine anahtarlarını istismar ederek SHAREPOINT DESEREKALİZASYONU Güvenlik Açığı

Bilgisayar korsanlarının İnternet Bilgi Hizmetleri (IIS) makine anahtarlarını çalmak için SharePoint’teki bir searizasyon kırılganlığından yararlandığı sofistike bir saldırı yöntemi. Bu,…

04
Ağu
2025

Bilgisayar korsanları, etkileşimli kullanıcı olarak kötü amaçlı kodu yürütmek için WMI aracılığıyla Bitlocker kayıt defteri anahtarlarını manipüle edebilir

Hedef sistemlerde kötü amaçlı kod yürütmek için Bitlocker’ın Bileşen Nesne Modeli (COM) işlevselliğini kullanan yeni bir yanal hareket tekniği. Bitlockmove…

18
Tem
2025

Qr kodlarıyla fido anahtarlarını atlamak için kullanıcıları kandıran zehirli tohum

Expel’deki güvenlik araştırmacıları, fiziksel fido (hızlı kimlik çevrimiçi) güvenlik anahtarlarının sunduğu korumayı ortadan kaldıran yeni bir kimlik avı tekniğini detaylandırdı….

14
Tem
2025

Yasaklı Kullanıcı, API anahtarlarını kullanarak HackerOne’un API’si aracılığıyla silinen hesaplarına hala erişebilir

Hackerone, mrmax4o4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1577940 Source link

11
Tem
2025

Altın Melody IAB, hedeflere yetkisiz erişim için maruz kalan ASP.NET makine anahtarlarını kullanır

09 Tem, 2025Ravie LakshmananSiber tehdit / kötü amaçlı yazılım Olarak bilinen ilk erişim brokeri (IAB) Altın melodi kuruluşlara yetkisiz erişim…

03
Tem
2025

Azure API güvenlik açıkları VPN anahtarlarını ortaya çıkarır ve yerleşik roller aracılığıyla aşırı ayrı erişim sağlar

Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…

06
Haz
2025

Chrome Uzantıları Güvenlik Açığı API anahtarlarını, sırları ve jetonları ortaya çıkarır

Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…

06
Haz
2025

Chrome Uzantıları Kusur, hassas API anahtarlarını, sırları ve jetonları ortaya çıkarır

API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…

30
May
2025

Silahlı Pypi Paketi Tedarik Zinciri Saldırısı yoluyla Solana Özel Anahtarlarını Çalar

Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…

30
May
2025

Silahlı PYPI Paketi Solana Özel Anahtarlarını Çalmak İçin Tedarik Zinciri Saldırısı yürütür

Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…

17
Nis
2025

Mass Fidye Yazılımı Kampanyası, çalıntı AWS anahtarlarını kullanarak S3 kovalarına vuruyor

Araştırmacılar, S3 kovalarını şifrelemek için 1.200’den fazla çalıntı AWS erişim anahtarlarından yararlanan büyük ölçekli bir fidye yazılımı kampanyası ortaya koyuyor….

28
Mar
2025

Dokuz yaşındaki NPM paketleri, API anahtarlarını gizlenmiş komut dosyaları aracılığıyla dışarı atmak için kaçırıldı

28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…