Etiket: Auth
Tehdit aktörleri, hizmet bulucu WordPress temasında aktif olarak, kimlik doğrulamasını atlamalarını ve yöneticiler olarak oturum açmalarını sağlayan kritik bir güvenlik…
2025’in başlarında, son derece hassas verileri aktarmak için kullanılan müşterilerimizden birinin çevresinde Trufusion Enterprise adlı kritik bir yazılım bileşeniyle karşılaştık….
Bir Hollanda güvenlik araştırmacısı, saldırganların eski kimlik doğrulama jeton işlemesinde temel bir kusurla dünya çapında her Microsoft Entra kimlik kiracını…
Google, etkilenen kullanıcıların akıllı ve classLink hesaplarına girmesini engelleyen bazı Chromeos cihazlarını etkileyen kimlik doğrulama sorunlarını çözmek için çalışıyor. Şirket,…
PasswordState Enterprise Parola Yöneticisi’nin arkasındaki şirket olan Click Studios, müşterileri mümkün olan en kısa sürede yüksek aralıklı bir kimlik doğrulama…
İnternet istihbarat firması Greynoise, Microsoft uzak masaüstü web erişimini araştıran yaklaşık 1.971 IP adresinden oluşan tarama etkinliğinde önemli bir artış…
21 Ağu 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Commvault, duyarlı örneklerde uzaktan kod yürütülmesi için kullanılabilecek dört güvenlik boşluğunu ele…
Bir güvenlik araştırmacısı, uzak bir saldırganın kimlik doğrulamasını atlamasına izin veren Fortiweb Web Uygulama Güvenlik Duvarı’ndaki bir güvenlik açığı için…
Fortios, Fortiproxy ve Fortipam sistemleri dahil olmak üzere birden fazla Fortinet güvenlik ürününü etkileyen yüksek şiddetli bir kimlik doğrulama bypass…
Sophos güvenlik duvarı ürünlerini etkileyen birden fazla güvenlik açığı, saldırganların geçerli kimlik bilgileri olmadan sistemleri tehlikeye atmasına izin verebilecek iki…
Sophos, güvenlik duvarı ürünlerini etkileyen birden fazla kritik güvenlik açıklığını açıkladı ve en şiddetli kusurlar, saldırganların etkilenen sistemleri tamamen tehlikeye…
Cisco’nun Kimlik Hizmetleri Motorunda (ISE) kritik bir güvenlik açığı (CVE-2025-20337), kimlik doğrulanmamış bir saldırganın kötü niyetli dosyaları saklamasına, keyfi kodları…