Etiket: atlaması

23
Nis
2025

Çerez-ısırık saldırısı, tehdit aktörlerinin MFA’yı atlaması ve erişimi sürdürmesine izin ver

“Çerez-ısırma” olarak adlandırılan siber suçluların çok faktörlü kimlik doğrulamasını (MFA) sessizce atlamasını ve bulut ortamlarına kalıcı erişimi sürdürmesini sağlar. Varonis…

23
Oca
2025

Palo Alto Güvenlik Duvarları Güvenli Önyükleme Atlaması ve Firmware Açıklarına Karşı Savunmasız Bulundu

23 Ocak 2025Ravie LakshmananÜrün Yazılımı Güvenliği / Güvenlik Açığı Palo Alto Networks’ün üç güvenlik duvarı modelinin kapsamlı bir değerlendirmesi, cihazların…

17
Oca
2025

Araştırmacılar Active Directory Politikasında NTLMv1 Atlaması Konusunda Uyardı

Silverfort, yanlış bir yapılandırmanın NTLMv1’i devre dışı bırakmak için tasarlanmış bir Active Directory Grup İlkesini atlayarak NTLMv1 kimlik doğrulamalarının devam…

13
Oca
2025

WAF atlaması ve Java betiğinin Unicode karakterlerinin eksik işlenmesi dom-xss’e yol açabilir

Doppler, clubbable tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2921905 Source link

20
Ara
2024

3 Kolay Web Uygulaması Güvenlik Duvarı (WAF) Atlaması

3 Kolay Web Uygulaması Güvenlik Duvarı (WAF) Atlaması Source link

06
Ara
2024

Bakımcı, yapılandırılmış URL’yi değiştirerek nöbetçi jetonunu sızdırabilir (düzeltme atlaması)

GitLab, 70rpedo tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2104591 Source link

25
Kas
2024

Parametre kurcalama yoluyla ödeme atlaması

Yakın zamanda bir ödeme ödeme sistemini test ediyordum. Her şeyin kilitlenmiş gibi göründüğü ve 2 gün boyunca hiçbir bulguya sahip…

24
Kas
2024

XSS Atlaması: uyarı_?_(45) | HAHWUL

İşlev Adı ve Parantez ile XSS Arasında Bir Şey, Shazzer Son zamanlarda @Gareth Heyes başka bir ilginç tarayıcı motoru kuralı…

24
Kas
2024

MFA Atlaması Hesabın Devralılmasına Nasıl Yol Açtı? [Plus 11 Authentication Tips]

Birçok Yön, Tek Hedef Siber güvenlikte yaygın bir kinaye “kendi kimlik doğrulamanızı yapmayın”dır. Bunun bir nedeni var: kimlik doğrulamanın uygulanması…

16
Ağu
2024

Düzeltilmemiş Microsoft Entra Kimlik Doğrulama Atlaması Hibrit Kimlikleri Tehdit Ediyor

Araştırmacılar, saldırganların hibrit kimlik altyapılarında kimlik doğrulamayı atlatmak için kullanabilecekleri Microsoft Entra ID kimlik ortamlarındaki kimlik doğrulama sürecini manipüle etmenin…

20
Haz
2024

Yeni Rust Tabanlı Fickle Kötü Amaçlı Yazılım, UAC Atlaması ve Veri Sızdırması için PowerShell’i Kullanıyor

20 Haziran 2024Haber odasıTehdit İstihbaratı / Siber Suç Rust tabanlı yeni bir bilgi çalan kötü amaçlı yazılım adı verildi Kararsız…

19
Haz
2024

‘ONNX’ MFA Atlaması Microsoft 365 Hesaplarını Hedefliyor

Son derece organize bir Hizmet olarak kimlik avı işlemi (PhaaS) Araştırmacılar, başarıyı en üst düzeye çıkarmak için iki faktörlü kimlik…