Etiket: Directory
Zerologon fidye yazılımı istismarı şeklinde önemli bir tehdit ortaya çıkmıştır. Bu istismar, Microsoft’un Active Directory’sinde, özellikle etki alanı denetleyicilerini etkileyen…
Kritik Active Directory Alan Hizmetleri Güvenlik Açığı Yüksekliği olan CVE-2025-21293 için bir kavram kanıtı (POC) istismar kodu yayınlandı. Eylül 2024’te…
Kerberos için HTTP’yi aktaran, çok noktaya yayın zehirlenmesinden yararlanan çığır açan bir teknik, son zamanlarda siber güvenlik araştırmacıları tarafından detaylandırılmıştır….
Bloodyad, etki alanı denetleyicileri ile etkileşim kurmak için özel LDAP çağrıları kullanan açık kaynaklı Active Directory ayrıcalık artış çerçevesidir. Active…
Araştırmacılar, Active Directory’nin NTLMv1 azaltma stratejisinde, yanlış yapılandırılmış şirket içi uygulamaların NTLMv1’i devre dışı bırakmayı amaçlayan Grup İlkesi ayarlarını atlayabildiği…
Silverfort, yanlış bir yapılandırmanın NTLMv1’i devre dışı bırakmak için tasarlanmış bir Active Directory Grup İlkesini atlayarak NTLMv1 kimlik doğrulamalarının devam…
Silverfort’un siber güvenlik araştırma ekibi, Microsoft’un Active Directory Grup Politikasında, NTLMv1 kimlik doğrulamasının görünüşte devre dışı olmasına rağmen devam etmesine…
16 Ocak 2025Ravie LakshmananActive Directory / Güvenlik Açığı Siber güvenlik araştırmacıları, NT LAN Manager (NTLM) v1’i devre dışı bırakmak için…
Commvault, dünyanın en yaygın kullanılan kurumsal kimlik ve erişim çözümü Microsoft Active Directory için tam ve otomatik orman kurtarma sağlamak…
Microsoft tarafından geçen ay yamalanan iki kritik Active Directory Etki Alanı Denetleyicisi güvenlik açığından biri, orijinal hizmet reddi (DoS) saldırı…
Parola politikaları herhangi bir kuruluş için siber güvenliğin temel taşıdır. İyi bir şifre politikası, her son kullanıcının güçlü ve benzersiz…
Microsoft’un Active Directory Sertifika Hizmetlerinde (AD CS), saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak etki alanı yöneticisi erişimi elde etmesine olanak…