Etiket: atlaması

24
Haz
2025

Anahtar siber yasanın atlaması ülke çapında tehdit paylaşımını susturabilir

Mevzuat, güvenlik operasyonları, standartlar, düzenlemeler ve uyumluluk Kongre, son tarihten önce siber tanımları modernize etme baskısı ile karşı karşıya Chris…

17
Haz
2025

Apache Tomcat güvenlik açıkları, saldırganların kimlik doğrulamasını atlaması ve DOS saldırılarını tetiklemesine izin ver

Apache Tomcat Web sunucularını etkileyen çoklu kritik güvenlik açıkları, hizmet reddi (DOS) saldırılarını ve kimlik doğrulama bypass’a izin veren bir…

23
Nis
2025

Çerez-ısırık saldırısı, tehdit aktörlerinin MFA’yı atlaması ve erişimi sürdürmesine izin ver

“Çerez-ısırma” olarak adlandırılan siber suçluların çok faktörlü kimlik doğrulamasını (MFA) sessizce atlamasını ve bulut ortamlarına kalıcı erişimi sürdürmesini sağlar. Varonis…

23
Oca
2025

Palo Alto Güvenlik Duvarları Güvenli Önyükleme Atlaması ve Firmware Açıklarına Karşı Savunmasız Bulundu

23 Ocak 2025Ravie LakshmananÜrün Yazılımı Güvenliği / Güvenlik Açığı Palo Alto Networks’ün üç güvenlik duvarı modelinin kapsamlı bir değerlendirmesi, cihazların…

17
Oca
2025

Araştırmacılar Active Directory Politikasında NTLMv1 Atlaması Konusunda Uyardı

Silverfort, yanlış bir yapılandırmanın NTLMv1’i devre dışı bırakmak için tasarlanmış bir Active Directory Grup İlkesini atlayarak NTLMv1 kimlik doğrulamalarının devam…

13
Oca
2025

WAF atlaması ve Java betiğinin Unicode karakterlerinin eksik işlenmesi dom-xss’e yol açabilir

Doppler, clubbable tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2921905 Source link

20
Ara
2024

3 Kolay Web Uygulaması Güvenlik Duvarı (WAF) Atlaması

3 Kolay Web Uygulaması Güvenlik Duvarı (WAF) Atlaması Source link

06
Ara
2024

Bakımcı, yapılandırılmış URL’yi değiştirerek nöbetçi jetonunu sızdırabilir (düzeltme atlaması)

GitLab, 70rpedo tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2104591 Source link

25
Kas
2024

Parametre kurcalama yoluyla ödeme atlaması

Yakın zamanda bir ödeme ödeme sistemini test ediyordum. Her şeyin kilitlenmiş gibi göründüğü ve 2 gün boyunca hiçbir bulguya sahip…

24
Kas
2024

XSS Atlaması: uyarı_?_(45) | HAHWUL

İşlev Adı ve Parantez ile XSS Arasında Bir Şey, Shazzer Son zamanlarda @Gareth Heyes başka bir ilginç tarayıcı motoru kuralı…

24
Kas
2024

MFA Atlaması Hesabın Devralılmasına Nasıl Yol Açtı? [Plus 11 Authentication Tips]

Birçok Yön, Tek Hedef Siber güvenlikte yaygın bir kinaye “kendi kimlik doğrulamanızı yapmayın”dır. Bunun bir nedeni var: kimlik doğrulamanın uygulanması…

16
Ağu
2024

Düzeltilmemiş Microsoft Entra Kimlik Doğrulama Atlaması Hibrit Kimlikleri Tehdit Ediyor

Araştırmacılar, saldırganların hibrit kimlik altyapılarında kimlik doğrulamayı atlatmak için kullanabilecekleri Microsoft Entra ID kimlik ortamlarındaki kimlik doğrulama sürecini manipüle etmenin…