Etiket: Atlamasına

22
Eki
2024

Dark Web Anti-Bot Hizmetleri Kimlik Avcılarının Google’ın Kırmızı Sayfasını Atlamasına İzin Veriyor

Karanlık ağdaki anti-bot hizmetleri, kimlik avı yapanların Google’ın Kırmızı Sayfa uyarılarını atlamasına, tespitten kaçmasına ve kimlik avı kampanyalarının durdurulmasını zorlaştırmasına…

21
Eki
2024

Anti-Bot Hizmetleri Siber Dolandırıcıların Google’ın ‘Kırmızı Sayfasını’ Atlamasına Yardım Ediyor

Siber suçlular, etkili bir caydırıcıyı aşmanın yeni bir yolunu buldu Kimlik avı saldırıları, Dark Web’de satılan ve Google Chrome’daki kullanıcıları…

18
Eki
2024

Yeni macOS Güvenlik Açığı, Saldırganların Güvenlik Kontrollerini Atlamasına İzin Veriyor

MacOS’ta yakın zamanda keşfedilen ve “HM Surf” olarak adlandırılan bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC)…

26
Haz
2024

VMware ESXi Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…

19
Haz
2024

Yeni PhaaS Platformu Saldırganların 2FA Mekanizmasını Atlamasına İzin Veriyor

Geçmişte tehdit aktörleri tarafından çeşitli kimlik avı kampanya kitleri yaygın olarak kullanıldı. Popüler PhaaS’lerden (Platform Olarak Kimlik Avı) ilk olarak…

11
Haz
2024

Netgear Yönlendiricilerindeki Kritik Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…

05
Haz
2024

Tripwire Kurumsal Kusur Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…

05
Haz
2024

Telerik Rapor Sunucusu Kusuru Uzaktaki Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…

04
Haz
2024

Microsoft Azure Güvenlik Açığı Saldırganların Güvenlik Duvarı Kurallarını Atlamasına İzin Veriyor

Tenable Research, Microsoft Azure’da, kötü niyetli saldırganların güvenilir hizmetlerden gelen istekleri taklit ederek güvenlik duvarı kurallarını atlamasına olanak tanıyan önemli…

10
May
2024

Saldırganların VPN Şifrelemesini Atlamasına İzin Veren Bir Teknik

Güvenlik araştırmacıları, yönlendirme tabanlı Sanal Özel Ağlardaki (VPN’ler) temel bir kusuru açığa çıkaran, potansiyel olarak saldırganların trafiğinin güvenli bir şekilde…

10
Nis
2024

Yeni SharePoint Tekniği Bilgisayar Korsanlarının Güvenliği Atlamasına Olanak Sağlıyor

SharePoint’te ortaya çıkarılan iki yeni teknik, kötü niyetli aktörlerin geleneksel güvenlik önlemlerini atlamasına ve standart tespit mekanizmalarını tetiklemeden hassas verilere…

08
Nis
2024

Çoklu CData Kusurları Saldırganların Güvenlik Kısıtlamalarını Atlamasına İzin Veriyor

Birden fazla CData ürününün Java sürümlerinde, yerleşik Jetty sunucusu kullanılırken, uzaktaki saldırganların potansiyel olarak hassas bilgilere erişmesine ve sistem üzerinde…