Etiket: Bypass

30
Nis
2025

Çalışma Alanı Sisteminde Bekleyen Davetiyeler aracılığıyla Kullanıcı Sınırı Bypass

Toz, Qatada tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3102890 Source link

23
Nis
2025

Çerez-ısırık saldırısı, MFA bypass ve kalıcı bulut sunucusu erişimini sağlar

Araştırmacılar, rakiplerin çok faktörlü kimlik doğrulamasını (MFA) atlamasına ve Microsoft 365, Azure portalı ve ekipler gibi bulut sunucularına kalıcı erişimi…

22
Nis
2025

Winzip Motw Bypass güvenlik açığı, bilgisayar korsanlarının kötü amaçlı kodları sessizce yürütmesine izin ver

Siber güvenlik araştırmacıları, Winzip’te saldırganların Windows’un Web’in Mark (MOTW) güvenlik özelliğini atlamasını sağlayan kritik bir güvenlik açığı keşfettiler ve potansiyel…

21
Nis
2025

Siber suçlular AI ve Sosyal Mühendisliği Bypass tespiti harmanlıyor

Saldırganlar daha çok kimlikleri çalmaya odaklanıyor. Bu nedenle, şirketlerin sıfır güven ilkelerini kullanmaları gerekiyor. DirectDefense, kullanıcı kimliklerini daha dikkatli bir…

18
Nis
2025

Asus, AICLOUD kullanarak yönlendiricilerde kritik kimlik bypass kusurunu uyarıyor

ASUS, uzak saldırganların cihazda yetkisiz işlevlerin yürütülmesini sağlayabilecek AICLOUD etkinleştirilmiş yönlendiricilerde bir kimlik doğrulama baypas güvenlik açığı hakkında uyarıyor. CVE-2025-2492…

17
Nis
2025

Mustang Panda, Starproxy, EDR Bypass ve Ton Shell güncellemeleri ile Myanmar’ı hedefliyor

Mustang Panda olarak bilinen Çin bağlantılı tehdit aktörü, Myanmar’da daha önce bildirilmemiş takımlarla belirtilmemiş bir organizasyonu hedefleyen bir siber saldırıya…

17
Nis
2025

Çinli Hackerlar Grubu Mustang Panda Bypass EDR Tespit Yeni Hacking Araçları

Çin destekli hack grubu Mustang Panda, Zscaler tehdidi tarafından, son nokta tespiti ve yanıt (EDR) sistemlerinden kaçınmak için güncellenmiş arka…

13
Nis
2025

İncelemede Hafta: Microsoft Yamaları Windows CLFS 0 Gün, Winrar Motw Bypass Flaw Sabit

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Microsoft, aktif olarak sömürülen Windows CLFS…

11
Nis
2025

Rusya’nın Storm-2372, cihaz kodu kimlik avı ile MFA bypass ile orgs isabet

Rus APT Grubu Storm-2372, çok faktörlü kimlik doğrulamayı (MFA) atlamak için cihaz kodu kimlik avı kullanır. Hedefler arasında hükümet, teknoloji,…

07
Nis
2025

Winrar Motw Bypass Flaw Sabit, ASAP güncellemesi (CVE-2025-31334)

Winrar kullanıcıları, yazılımınızı mümkün olan en kısa sürede yükseltin: Saldırganların Windows’un Web’in (MOTW) Güvenlik Uyarısı (MOTW) İşareti (MOTW) Güvenlik Uyarısı’nı…

03
Nis
2025

Winrar “Web Markası” Bypass Güvenlik Açığı Saldırganlarına Rasgele Kod

Winrar’da yeni açıklanan bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi kod yürütülmesini sağlayan temel bir Windows güvenlik mekanizmasını atlamasına olanak…

31
Mar
2025

Yeni Ubuntu Güvenlik Bypass, saldırganların çekirdek güvenlik açıklarından yararlanmasına izin veriyor

Ubuntu Linux’un ayrıcalıklı kullanıcı ad alanı kısıtlamalarındaki üç kritik baypas, yerel saldırganların ayrıcalıkları artırmasına ve çekirdek güvenlik açıklarını kullanmasına izin…