Etiket: Bypass
Toz, Qatada tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3102890 Source link
Araştırmacılar, rakiplerin çok faktörlü kimlik doğrulamasını (MFA) atlamasına ve Microsoft 365, Azure portalı ve ekipler gibi bulut sunucularına kalıcı erişimi…
Siber güvenlik araştırmacıları, Winzip’te saldırganların Windows’un Web’in Mark (MOTW) güvenlik özelliğini atlamasını sağlayan kritik bir güvenlik açığı keşfettiler ve potansiyel…
Saldırganlar daha çok kimlikleri çalmaya odaklanıyor. Bu nedenle, şirketlerin sıfır güven ilkelerini kullanmaları gerekiyor. DirectDefense, kullanıcı kimliklerini daha dikkatli bir…
ASUS, uzak saldırganların cihazda yetkisiz işlevlerin yürütülmesini sağlayabilecek AICLOUD etkinleştirilmiş yönlendiricilerde bir kimlik doğrulama baypas güvenlik açığı hakkında uyarıyor. CVE-2025-2492…
Mustang Panda olarak bilinen Çin bağlantılı tehdit aktörü, Myanmar’da daha önce bildirilmemiş takımlarla belirtilmemiş bir organizasyonu hedefleyen bir siber saldırıya…
Çin destekli hack grubu Mustang Panda, Zscaler tehdidi tarafından, son nokta tespiti ve yanıt (EDR) sistemlerinden kaçınmak için güncellenmiş arka…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Microsoft, aktif olarak sömürülen Windows CLFS…
Rus APT Grubu Storm-2372, çok faktörlü kimlik doğrulamayı (MFA) atlamak için cihaz kodu kimlik avı kullanır. Hedefler arasında hükümet, teknoloji,…
Winrar kullanıcıları, yazılımınızı mümkün olan en kısa sürede yükseltin: Saldırganların Windows’un Web’in (MOTW) Güvenlik Uyarısı (MOTW) İşareti (MOTW) Güvenlik Uyarısı’nı…
Winrar’da yeni açıklanan bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi kod yürütülmesini sağlayan temel bir Windows güvenlik mekanizmasını atlamasına olanak…
Ubuntu Linux’un ayrıcalıklı kullanıcı ad alanı kısıtlamalarındaki üç kritik baypas, yerel saldırganların ayrıcalıkları artırmasına ve çekirdek güvenlik açıklarını kullanmasına izin…