Etiket: Anahtarlarını
Bilgisayar korsanlarının İnternet Bilgi Hizmetleri (IIS) makine anahtarlarını çalmak için SharePoint’teki bir searizasyon kırılganlığından yararlandığı sofistike bir saldırı yöntemi. Bu,…
Hedef sistemlerde kötü amaçlı kod yürütmek için Bitlocker’ın Bileşen Nesne Modeli (COM) işlevselliğini kullanan yeni bir yanal hareket tekniği. Bitlockmove…
Expel’deki güvenlik araştırmacıları, fiziksel fido (hızlı kimlik çevrimiçi) güvenlik anahtarlarının sunduğu korumayı ortadan kaldıran yeni bir kimlik avı tekniğini detaylandırdı….
Hackerone, mrmax4o4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1577940 Source link
09 Tem, 2025Ravie LakshmananSiber tehdit / kötü amaçlı yazılım Olarak bilinen ilk erişim brokeri (IAB) Altın melodi kuruluşlara yetkisiz erişim…
Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…
Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…
API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…
Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…
Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…
Araştırmacılar, S3 kovalarını şifrelemek için 1.200’den fazla çalıntı AWS erişim anahtarlarından yararlanan büyük ölçekli bir fidye yazılımı kampanyası ortaya koyuyor….
28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…