Etiket: Azure

17
Oca
2023

Microsoft Azure Hizmetleri Kusurları, Bulut Kaynaklarını Yetkisiz Erişime Açığa Çıkarmış Olabilir

17 Ocak 2023Ravie LakshmananBulut Güvenliği / Hata Raporu Dört farklı Microsoft Azure hizmetinin, bulut kaynaklarına yetkisiz erişim elde etmek için…

17
Oca
2023

Microsoft, Ayrı Azure Bulut Hizmetlerinde 4 SSRF Hatasını Düzeltiyor

Microsoft, Azure bulut platformunun dört ayrı hizmetindeki güvenlik açıklarını düzeltti; bunlardan ikisi saldırganların sunucu tarafı istek sahteciliği (SSRF) saldırısı gerçekleştirmesine…

16
Ara
2022

ImmuniWeb Discovery artık Microsoft Azure Marketplace’te mevcut

Ödüllü ImmuniWeb Discovery SaaS teklifinin bir parçası olarak yakın zamanda başlatılan yeni kimlik avı web siteleri kaldırma hizmetinin hizmete girmesinin…

09
Kas
2022

Salt Security Microsoft Azure Marketplace- IT Security Guru

Tuz GüvenliğiAPI güvenlik şirketi , Microsoft Azure IP Ortak Satışa Hazır durumuna ulaştığını duyurdu, bu da Salt Security API Koruma…

01
Kas
2022

Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı

Salı günü Microsoft, Azure Cosmos DB için Jupyter Notebooks’ta tam okuma ve yazma erişimi sağlayan bir kimlik doğrulama atlama güvenlik…

21
Eki
2022

Azure Service Fabric Explorer Kusur Saldırganın Yönetici Ayrıcalıkları Kazanmasına İzin Veriyor

Microsoft Azure Service Fabric, yakın zamanda bir kavram kanıtı istismarında ortaya çıkan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı. Hata,…

19
Eki
2022

Araştırmacılar, Saldırganların Yönetici Erişimi Kazanmasına İzin Verebilecek Azure SFX Kusurunu Detaylandırıyor

Siber güvenlik araştırmacıları, Azure Service Fabric Explorer’da (SFX) bir saldırganın kümede yönetici ayrıcalıkları elde etme potansiyeline sahip olma potansiyeline sahip…

22
Ağu
2022

Rus APT Grup Saldırısı Microsoft 365 kullanıcıları Azure Hizmetlerini Kötüye Kullanıyor

Rus hükümeti tarafından desteklenen bir Rus siber casusluk grubu olan Cozy Bear (aka APT29 ve Nobelium) tarafından düzenlenen siber casusluk…

11
Ağu
2022

Azure PostgreSQL Kullanıcı Veritabanları, Kritik Güvenlik Açıkları Nedeniyle Açığa Çıktı

Don’t Be Breached’ın CEO’su Randy Reiter tarafından Nisan 2022 Microsoft, PostgreSQL için Azure Veritabanındaki güvenlik açıklarının, bilgisayar korsanlarının kimlik doğrulamasını…

11
Ağu
2022

Black Hat USA: Kasıtlı olarak savunmasız AWS, Azure bulut altyapısı bir kalem testçisinin oyun alanıdır

AWSGoat ve AzureGoat araçları bu hafta Las Vegas’ta sergilendi INE’den güvenlik uzmanları, dün (10 Ağustos) Black Hat ABD’de penetrasyon testi…