Etiket: devralma
Araştırmacılar, finansal kurumları ve kripto para platformlarını aktif olarak hedefleyen Crocodilus adlı tehlikeli yeni bir mobil bankacılık Truva atı ortaya…
Bulut güvenliği, güvenlik işlemleri Hemen Yamalama, yaygın olarak kullanılan Ingress Nginx denetleyicisinde kusurları ele almaya çağırıldı Mathew J. Schwartz (Euroinfosec)…
IProov, IProov işgücü MFA’yı başlattı. Bu cihazdan bağımsız, FIDO ittifak sertifikalı, biyometrik kimlik doğrulama çözümü, kuruluşların işgücü güvenliğinin en önemli…
Marka takviyesi teknikleri ile birlikte OAuth yeniden yönlendirme güvenlik açıklarından yararlanarak Microsoft 365 kullanıcılarını hedefleyen iki sofistike kimlik avı kampanyası…
13 Mart 2025Ravie LakshmananKimlik Doğrulama / Güvenlik Açığı Açık kaynaklı Ruby-SAML kütüphanesinde, kötü niyetli aktörlerin güvenlik iddiası işaretleme dili (SAML)…
Shopify, Kun_19 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1679734 – Bounty: 800 $ Source link
GitLab, Asterion04 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2293343 – Bounty: 35000 $ Source link
Hesap ele geçirme (ATO) en yaygın saldırı türlerinden biridir; Proofpoint, 2024’te müşteri kiracılarının% 99’unun şirket monitörlerinin en az bir hesap…
SIML İmza Doğrulama Feat’i atlayarak sıfır tıklama hesap devralma. Proje Discovery Source link
Hata ödül programları, araştırmacıların dijital platformlardaki güvenlik açıklarını belirlemeleri için kritik bir yol olarak ortaya çıktı. Böyle bir başarı öyküsü,…
Mozilla, haveaniceday tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2706358 Source link
Siber güvenlik araştırmacıları, Amazon Web Services (AWS) Bulut Geliştirme Kitini (CDK) etkileyen ve belirli koşullar altında hesabın ele geçirilmesiyle sonuçlanabilecek…