Etiket: Azure
Microsoft, ayrıcalık sorununun yükselmesi olarak sınıflandırılan Azure AI yüz hizmetini etkileyen, saldırganların kimlik doğrulama mekanizmalarını bir ağ üzerinden artırmak için…
04 Şub 2025Hacker HaberleriGüvenlik Açığı / Bulut Güvenliği Microsoft, kötü niyetli bir aktörün belirli koşullar altında ayrıcalıklarını artırmasına izin verebilecek…
Siber güvenlik firması Silent Push, “altyapı aklama” adı verilen yeni bir siber suçlu taktik tanımladı. Araştırmacılar, bu tekniğin siber suç…
Ayrıntılı bir yol izi, saldırganların Entra ID (eski adıyla Azure AD) kimlik bilgilerini tehlikeye attıktan sonra Azure Key Vault’un erişim…
Veeam’in Microsoft Azure’a yönelik popüler yedekleme çözümünde, sayısız kuruluşun ağ numaralandırmasına ve diğer kötü amaçlı faaliyetlere maruz kalmasına neden olabilecek…
Microsoft Azure için Veeam Backup’ta özellikle CVE-2025-23082 olarak adlandırılan kritik bir güvenlik açığı belirlendi. Dahili testler sırasında keşfedilen bu güvenlik…
11 Ocak 2025Ravie LakshmananYapay Zeka Güvenliği / Siber Güvenlik Microsoft, üretken yapay zeka (AI) hizmetlerinin güvenlik kontrollerini kasıtlı olarak aşmak…
Microsoft, Microsoft Entra için Birleşik Kimlik Kimlik Bilgileri (FIC’ler) olarak Yönetilen Kimliklerin Genel Önizlemesini duyurdu. Yenilik, Azure kiracıları genelinde güvenliği…
Siber güvenlik araştırmacıları, Microsoft’un Azure Data Factory Apache Airflow entegrasyonunda, başarılı bir şekilde kullanılması durumunda bir saldırganın veri sızdırma ve…
Azure Key Vault’ta, Key Vault Katılımcısı rolüne sahip kullanıcıların, Microsoft’un belgelenen amaçlarının aksine hassas verilere erişmesine olanak tanıyan kritik bir…
Avrupalı şirketleri hedef alan karmaşık bir kimlik avı kampanyası. Haziran 2024’te zirveye çıkan saldırı, Microsoft Azure bulut kimlik bilgilerini toplamayı…
Avrupalı imalat şirketlerinin tam 20.000 çalışanı bir kimlik avı kampanyasının hedefi oldu. Palo Alto Networks’ün Birim 42’sine göre, aktivite haziran…