Etiket: devralma

29
Mar
2025

“Crocodilus” tam devralma için Android cihazları hedefleyen yeni bir kötü amaçlı yazılım

Araştırmacılar, finansal kurumları ve kripto para platformlarını aktif olarak hedefleyen Crocodilus adlı tehlikeli yeni bir mobil bankacılık Truva atı ortaya…

24
Mar
2025

Kümelerin% 43’ü uzaktan devralma riskiyle karşı karşıya

Bulut güvenliği, güvenlik işlemleri Hemen Yamalama, yaygın olarak kullanılan Ingress Nginx denetleyicisinde kusurları ele almaya çağırıldı Mathew J. Schwartz (Euroinfosec)…

24
Mar
2025

IProov işgücü MFA, hesap devralma riskini azaltıyor

IProov, IProov işgücü MFA’yı başlattı. Bu cihazdan bağımsız, FIDO ittifak sertifikalı, biyometrik kimlik doğrulama çözümü, kuruluşların işgücü güvenliğinin en önemli…

14
Mar
2025

Microsoft365 temalı saldırı, hesap devralma için OAuth’un yeniden yönlendirilmesinden yararlanıyor

Marka takviyesi teknikleri ile birlikte OAuth yeniden yönlendirme güvenlik açıklarından yararlanarak Microsoft 365 kullanıcılarını hedefleyen iki sofistike kimlik avı kampanyası…

13
Mar
2025

Github, hesap devralma saldırılarına izin veren yeni yakut-SAML güvenlik açıklarını ortaya çıkarır

13 Mart 2025Ravie LakshmananKimlik Doğrulama / Güvenlik Açığı Açık kaynaklı Ruby-SAML kütüphanesinde, kötü niyetli aktörlerin güvenlik iddiası işaretleme dili (SAML)…

11
Mar
2025

E -posta Doğrulaması Eksikliği nedeniyle Shopify işbirliği platformunda hesap devralma güvenlik açığı

Shopify, Kun_19 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1679734 – Bounty: 800 $ Source link

26
Şub
2025

Kullanıcı etkileşimleri olmadan şifre sıfırlama yoluyla hesap devralma

GitLab, Asterion04 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2293343 – Bounty: 35000 $ Source link

24
Şub
2025

Hesap devralma tespiti: tek bir söyleme yok

Hesap ele geçirme (ATO) en yaygın saldırı türlerinden biridir; Proofpoint, 2024’te müşteri kiracılarının% 99’unun şirket monitörlerinin en az bir hesap…

14
Şub
2025

SIML İmza Doğrulama Feat’i atlayarak sıfır tıklama hesap devralma. Proje Discovery

SIML İmza Doğrulama Feat’i atlayarak sıfır tıklama hesap devralma. Proje Discovery Source link

20
Oca
2025

Araştırmacılar Red Bull’daki S3 Bucket Devralma Güvenlik Açıklarını Keşfetmek İçin ChatGPT’yi Kullandı

Hata ödül programları, araştırmacıların dijital platformlardaki güvenlik açıklarını belirlemeleri için kritik bir yol olarak ortaya çıktı. Böyle bir başarı öyküsü,…

06
Ara
2024

[ addons-preview-cdn.mozilla.net ] Fastly’de kayıtlı olmayan alan adı üzerinden alt alan devralma işlemi yapılabilir

Mozilla, haveaniceday tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2706358 Source link

24
Eki
2024

AWS Cloud Development Kit’teki Güvenlik Açığı, Kullanıcıları Potansiyel Hesap Devralma Riskleriyle Karşı Karşıya Bırakıyor

Siber güvenlik araştırmacıları, Amazon Web Services (AWS) Bulut Geliştirme Kitini (CDK) etkileyen ve belirli koşullar altında hesabın ele geçirilmesiyle sonuçlanabilecek…