Etiket: doğrulama

22
Nis
2025

Tehdit Oyuncuları NPM ve PYPI’yi kimlik doğrulama hırsızlığı için taklit edilmiş geliştirici araçlarla kullanıyor

Soket tehdidi araştırma ekibi, ikisi Python Paket Dizini’nde (PYPI) barındırılan ve NPM kayıt defterinde, anımsatıcı tohumlar ve özel anahtarlar da…

22
Nis
2025

SSL.com Doğrulama Hilesinden Sonra Alibaba Cloud için verilen sahte sertifika

SSL.com’un etki alanı doğrulama sürecindeki kritik bir güvenlik açığı, yetkisiz tarafların Alibaba Cloud’s dahil olmak üzere yüksek profilli alanlar için…

16
Nis
2025

Düşmanca maruz kalma doğrulama,

Güvenlik araçlarınız her şeyin yolunda olduğunu söylüyor, ancak saldırganlar hala geçiyor. Yıllarca güvenlik duvarlarına, uç nokta korumasına, SIEM’lere ve diğer…

15
Nis
2025

Görüntü doğrulama teknikleriyle kimlik avı saldırılarını tespit etmek

Birbirine bağlı bir dijital manzara, mevcut dönemi öncekilerden ayırıyor, çünkü interneti çeşitli kişisel ve profesyonel amaçlar için kullanmak nadirdi. Bu…

11
Nis
2025

AMD CPU İmza Doğrulama Güvenlik Açığı Yetkisiz Mikro Kod Yürütme

AMD CPU’larda bir güvenlik açığı ortaya çıkarıldı ve idari ayrıcalıklara sahip saldırganların mikro kod imzası doğrulamasını atlamasını ve kötü amaçlı…

04
Nis
2025

‘Şimdi Düzelt’ ve ‘Bot Doğrulama’ Lures Teslim Edilir ve Kötü Yazılımlar Yeter

Sofistike bir tarayıcı tabanlı kötü amaçlı yazılım dağıtım yöntemi, ClickFix olarak adlandırılan, siber güvenlik için önemli bir tehdit olarak ortaya…

25
Mar
2025

Broadcom, VMware Windows Tools’ta Kimlik Doğrulama Bypass’ı uyarıyor

Broadcom, Windows için VMware Tools’ta yüksek aralıklı bir kimlik doğrulama baypas güvenlik açığını düzeltmek için bugün güvenlik güncellemelerini yayınladı. VMware…

19
Mar
2025

Şiddetli AMI BMC güvenlik açığı, saldırganlar tarafından uzaktan kimlik doğrulama bypass’ı sağlar

Çeşitli sunucu donanımında süpürgelik yönetim denetleyicilerinde (BMC’ler) kullanılan AMI’nin Megarac yazılımında kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-54085 olarak tanımlanan bu…

19
Mar
2025

Cisa, Fortinet Fortios kimlik doğrulama bypass güvenlik açığı konusunda uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fortinet’in Fortios ve Fortiproxy Systems’ında, aktörlerin aktif olarak sömürdüğü önemli bir güvenlik açığını…

19
Mar
2025

CISA, Fortinet Fortios kimlik doğrulama bypass istismarında güvenlik uyarısı veriyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fortinet’in Fortios ve Fortiproxy sistemlerinde ciddi bir güvenlik açığı hakkında kritik bir güvenlik…

13
Mar
2025

GitLab Yamaları Kritik kimlik doğrulama baypas güvenlik açıkları

GitLab, topluluk baskısı (CE) ve Enterprise Edition (EE) için güvenlik güncellemeleri yayınladı ve dokuz güvenlik açığını düzeltti, aralarında iki kritik…

11
Mar
2025

Moxa sorunları PT anahtarlarında kritik kimlik doğrulama baypas güvenlik açığı için düzeltme

11 Mart 2025Ravie LakshmananICS Güvenliği / Güvenlik Açığı Tayvanlı şirket Moxa, bir saldırganın kimlik doğrulama garantilerini atlamasına izin verebilecek PT…