Etiket: Bypass

18
Tem
2025

PDFS bypass algılama ve çalma kimlik bilgileri aracılığıyla yeni QR kodu saldırıları

Cyble Research and Intelligence Labs (CRIL) araştırmacıları, kimlik bilgisi hasat URL’lerini dağıtmak için QR kod tabanlı teslimat mekanizmalarını kullanan “Scanception”…

16
Tem
2025

Windows Server 2025 Golden DMSA saldırısı, kimlik doğrulama bypass ve şifre oluşturma sağlar

Microsoft’un en yeni Windows Server 2025’teki kritik bir tasarım kusuru, saldırganların kurumsal ağlardaki tüm yönetilen hizmet hesapları için kimlik doğrulamasını…

16
Tem
2025

Windows Cihaz Adları (Con, PRN, AUX) Bypass Path.normality ()

Node.js OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3160912 Source link

03
Tem
2025

Telegram’da ilan edilen yeni ‘Bubbas Gate’ kötü amaçlı yazılım SmartScreen ve AV/EDR Bypass ile övünüyor

Yeraltı forumlarında ve telgraf kanallarında “Bubbas Gate” olarak adlandırılan yeni bir kötü amaçlı yazılım yükleyicisi, Microsoft’un SmartScreen ve Modern AV/EDR…

02
Tem
2025

ClickFix Spin-Off Saldırısı Bypass Anahtar Tarayıcı Korumaları

Yeni bir tehdit vektörü, modern tarayıcıların HTML dosyalarını nasıl kaydettiğini, web’in işaretini atlayarak ve saldırganlara kötü amaçlı yazılım sunmak için…

02
Tem
2025

Citrix, NetScaler Auth Bypass Patch’ten sonra giriş sorunları konusunda uyarıyor

Citrix, yakın zamanda yama yapmanın, kimlik doğrulamasını atlamak ve hizmet reddi saldırılarını başlatmak için kullanılabilecek güvenlik açıklarını açıkladığı konusunda uyarıyor….

30
Haz
2025

Bilgisayar korsanları, Windows’ta .PIF dosyaları ve UAC Bypass aracılığıyla Remcos kötü amaçlı yazılımları teslim edin

Kötü şöhretli Remcos Remote Access Trojan’ı (sıçan) DBatloader kötü amaçlı yazılım aracılığıyla dağıtan gelişmiş bir kimlik avı kampanyası ortaya çıktı….

30
Haz
2025

Bilgisayar korsanları, Windows’ta Remcos kötü amaçlı yazılımlarını bırakmak için .pif dosyaları ve UAC bypass kullanır

Kötü şöhretli Remcos uzaktan erişim Truva atını dağıtmak için eski Windows dosya formatları ve gelişmiş kaçırma tekniklerinden yararlanan gelişmiş yeni…

30
Haz
2025

2100+ Citrix Sunucuları Aktif olarak sömürülen bypass kimlik doğrulama güvenlik açığı

2.100’den fazla savunmasız Citrix NetScaler sunucusu, saldırganların kimlik doğrulama mekanizmalarını atlamasına ve oturum tokenlerini çalmasına izin veren kritik güvenlik açıkları…

30
Haz
2025

1.200’den fazla Citrix sunucusu kritik kimlik bypass kusuruna karşı açıldı

Çevrimiçi olarak maruz kalan 1.200’den fazla Citrix NetScaler ADC ve NetScaler Gateway Appliances, aktif olarak sömürüldüğüne inanılan kritik bir kırılganlığa…

24
Haz
2025

Aviatrix Bulut Denetleyicisi kusuru, kimlik doğrulama bypass yoluyla uzaktan kod yürütülmesini sağlar

Maniant Red ekip katılımı, Aviatrix denetleyicisinde iki kritik güvenlik açıkını ortaya çıkardı-çoklu bulut ortamlarını yönetmek için kullanılan cloud ağ yazılımı….

17
Haz
2025

Apache Tomcat Kusurları Auth Bypass ve DoS saldırılarına izin verir

Apache Software Foundation, dünyanın en çok kullanılan açık kaynaklı Java Servlet konteynırlarından biri olan Apache Tomcat’taki yeni keşfedilen dört güvenlik…