Etiket: Atlamasına

26
Haz
2024

VMware ESXi Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…

19
Haz
2024

Yeni PhaaS Platformu Saldırganların 2FA Mekanizmasını Atlamasına İzin Veriyor

Geçmişte tehdit aktörleri tarafından çeşitli kimlik avı kampanya kitleri yaygın olarak kullanıldı. Popüler PhaaS’lerden (Platform Olarak Kimlik Avı) ilk olarak…

11
Haz
2024

Netgear Yönlendiricilerindeki Kritik Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…

05
Haz
2024

Tripwire Kurumsal Kusur Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…

05
Haz
2024

Telerik Rapor Sunucusu Kusuru Uzaktaki Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…

04
Haz
2024

Microsoft Azure Güvenlik Açığı Saldırganların Güvenlik Duvarı Kurallarını Atlamasına İzin Veriyor

Tenable Research, Microsoft Azure’da, kötü niyetli saldırganların güvenilir hizmetlerden gelen istekleri taklit ederek güvenlik duvarı kurallarını atlamasına olanak tanıyan önemli…

10
May
2024

Saldırganların VPN Şifrelemesini Atlamasına İzin Veren Bir Teknik

Güvenlik araştırmacıları, yönlendirme tabanlı Sanal Özel Ağlardaki (VPN’ler) temel bir kusuru açığa çıkaran, potansiyel olarak saldırganların trafiğinin güvenli bir şekilde…

10
Nis
2024

Yeni SharePoint Tekniği Bilgisayar Korsanlarının Güvenliği Atlamasına Olanak Sağlıyor

SharePoint’te ortaya çıkarılan iki yeni teknik, kötü niyetli aktörlerin geleneksel güvenlik önlemlerini atlamasına ve standart tespit mekanizmalarını tetiklemeden hassas verilere…

08
Nis
2024

Çoklu CData Kusurları Saldırganların Güvenlik Kısıtlamalarını Atlamasına İzin Veriyor

Birden fazla CData ürününün Java sürümlerinde, yerleşik Jetty sunucusu kullanılırken, uzaktaki saldırganların potansiyel olarak hassas bilgilere erişmesine ve sistem üzerinde…

20
Mar
2024

Tor WebTunnel'ı Tanıttı – Kullanıcıların Sansürü Atlamasına İzin Verin

Tor Project'in Sansürle Mücadele Ekibi, internet sansürüne karşı mücadeleyi güçlendirmeyi vaat eden çığır açıcı bir duyuru yaptı. Dünya Siber Sansüre…

07
Mar
2024

Windows ve RDP için Cisco, Saldırganın Kimlik Doğrulamasını Atlamasına İzin Veriyor

Windows Oturum Açma ve Uzak Masaüstü Protokolü (RDP) için Cisco Duo Kimlik Doğrulamasında, etkilenen sistemler için güvenlik riski oluşturan kritik…

21
Şub
2024

ScreenConnect Güvenlik Kusuru Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

ConnectWise, kritik bir güvenlik tavsiyesinde, ScreenConnect uzaktan erişim yazılımının kullanıcılarını, 23.9.7 ve önceki sürümlerde keşfedilen iki ciddi güvenlik açığı nedeniyle…