Etiket: Auth

04
Ara
2024

Nöbetçi Auth Token, liman işçisi hub görüntüsünde herkese açık olarak gösteriliyor

Mozilla, ghaazy tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2412983 Source link

09
Şub
2024

Yeni Ivanti Auth Bypass Kusuru Connect Secure ve ZTA Ağ Geçitlerini Etkiliyor

09 Şubat 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların…

21
Ağu
2023

Devam eden Duo kesintisi, Azure Auth kimlik doğrulama hatalarına neden oluyor

Cisco’nun sahip olduğu çok faktörlü kimlik doğrulama (MFA) sağlayıcısı Duo Security, üç saat önce başlayan ve kimlik doğrulama hatalarına ve…

02
Ağu
2023

Ivanti discloses new critical auth bypass bug in MobileIron Core

IT software company Ivanti disclosed today a new critical security vulnerability in its MobileIron Core mobile device management software. Tracked…

22
Haz
2023

VMware, kod yürütmeye, auth bypass’a izin veren vCenter Server hatalarını düzeltir

VMware, vCenter Server’da, saldırganların yama uygulanmamış sistemlerde kod yürütme ve kimlik doğrulamasını atlamasına izin verebilecek çok sayıda yüksek önem dereceli…

25
May
2023

D-Link, D-View 8 yazılımındaki auth bypass ve RCE kusurlarını düzeltir

D-Link, D-View 8 ağ yönetimi paketinde, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine izin verebilecek iki kritik önem…

25
Oca
2023

Yellowfin, RCE’ye kapı açan auth bypass hata üçlüsünün üstesinden geliyor

Pwnage için kimlik doğrulama öncesi ve sonrası yol Popüler kurumsal analitik platformu Yellowfin BI’da, sabit kodlanmış anahtarların kullanımından kaynaklanan üçlü…

10
Kas
2022

Kritik Citrix ADC ve Gateway Auth Bypass Kusur

Citrix, Citrix ADC ve Citrix Gateway’de kritik bir kimlik doğrulama atlama sorununu düzeltmek için güvenlik yamaları yayınladı. Etkilenen Citrix ADC…

08
Kas
2022

Passport-SAML auth bypass, kritik, yukarı akış XMLDOM hatasının düzeltilmesini tetikler

Hızlı çözüm, uzun süredir uykuda olan hata tehdidinin yeniden uyanmasını takip ediyor Node.js, Rhino ve tarayıcılar için W3C DOM’nin JavaScript…

14
Eki
2022

Aktif Saldırılar Altında Kritik Fortinet Auth Bypass Hatası için PoC Exploit Yayınlandı

Fortinet FortiOS, FortiProxy ve FortiSwitchManager’ı etkileyen ve yakın zamanda açıklanan kritik güvenlik açığı için, kullanıcıların yamaları uygulamak için hızlı hareket…

12
Eki
2022

Fortinet Auth Bypass Hatası Vahşi Doğada Saldırılar İçin Kullanıldı

Son zamanlarda FortiGate güvenlik duvarlarında ve FortiProxy Web Proxy’de kritik bir güvenlik açığı tespit edildi. FortiGate, müşterilerini konu hakkında zaten…

11
Eki
2022

Fortinet Yeni Keşfedilen Kritik Auth Bypass Hatasının Aktif Sömürüsüne Karşı Uyardı

Pazartesi günü Fortinet, güvenlik duvarını ve proxy ürünlerini etkileyen yeni yamalı kritik güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini…