Etiket: Bypass
Cyble Research and Intelligence Labs (CRIL) araştırmacıları, kimlik bilgisi hasat URL’lerini dağıtmak için QR kod tabanlı teslimat mekanizmalarını kullanan “Scanception”…
Microsoft’un en yeni Windows Server 2025’teki kritik bir tasarım kusuru, saldırganların kurumsal ağlardaki tüm yönetilen hizmet hesapları için kimlik doğrulamasını…
Node.js OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3160912 Source link
Yeraltı forumlarında ve telgraf kanallarında “Bubbas Gate” olarak adlandırılan yeni bir kötü amaçlı yazılım yükleyicisi, Microsoft’un SmartScreen ve Modern AV/EDR…
Yeni bir tehdit vektörü, modern tarayıcıların HTML dosyalarını nasıl kaydettiğini, web’in işaretini atlayarak ve saldırganlara kötü amaçlı yazılım sunmak için…
Citrix, yakın zamanda yama yapmanın, kimlik doğrulamasını atlamak ve hizmet reddi saldırılarını başlatmak için kullanılabilecek güvenlik açıklarını açıkladığı konusunda uyarıyor….
Kötü şöhretli Remcos Remote Access Trojan’ı (sıçan) DBatloader kötü amaçlı yazılım aracılığıyla dağıtan gelişmiş bir kimlik avı kampanyası ortaya çıktı….
Kötü şöhretli Remcos uzaktan erişim Truva atını dağıtmak için eski Windows dosya formatları ve gelişmiş kaçırma tekniklerinden yararlanan gelişmiş yeni…
2.100’den fazla savunmasız Citrix NetScaler sunucusu, saldırganların kimlik doğrulama mekanizmalarını atlamasına ve oturum tokenlerini çalmasına izin veren kritik güvenlik açıkları…
Çevrimiçi olarak maruz kalan 1.200’den fazla Citrix NetScaler ADC ve NetScaler Gateway Appliances, aktif olarak sömürüldüğüne inanılan kritik bir kırılganlığa…
Maniant Red ekip katılımı, Aviatrix denetleyicisinde iki kritik güvenlik açıkını ortaya çıkardı-çoklu bulut ortamlarını yönetmek için kullanılan cloud ağ yazılımı….
Apache Software Foundation, dünyanın en çok kullanılan açık kaynaklı Java Servlet konteynırlarından biri olan Apache Tomcat’taki yeni keşfedilen dört güvenlik…