Etiket: doğrulama

07
Şub
2024

Şirket içi JetBrains TeamCity sunucuları, kimlik doğrulama bypassına karşı savunmasızdır (CVE-2024-23917)

JetBrains, TeamCity Şirket İçi sürekli entegrasyon ve dağıtım sunucularını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığını (CVE-2024-23917) düzeltti. CVE-2024-23917…

06
Şub
2024

JetBrains, TeamCity’deki yeni kimlik doğrulama güvenlik açığı konusunda uyardı

JetBrains, müşterilerini TeamCity Şirket İçi sunucularına, saldırganların yönetici ayrıcalıklarıyla güvenlik açığı bulunan örnekleri ele geçirmesine olanak verebilecek kritik bir kimlik…

01
Şub
2024

Cloudflare, Okta saldırısında çalınan kimlik doğrulama jetonlarını kullanarak saldırıya uğradı

Cloudflare bugün dahili Atlassian sunucusunun, Confluence wiki’sine, Jira hata veritabanına ve Atlassian Bitbucket kaynak kodu yönetim sistemine erişen bir ‘ulus…

26
Oca
2024

Birleşik Krallık hükümeti alkol satışlarında yaş doğrulama teknolojisine danışıyor

Birleşik Krallık hükümeti, biyometrik tedarikçilerin ve süpermarketlerin bunu yapmalarına izin verecek yeni mevzuat getirme çağrılarının ardından perakendecilerin alkol alımlarında dijital…

24
Oca
2024

Fortra, GoAnywhere MFT’deki Kritik Kimlik Doğrulama Baypas Vuln’unu Açıkladı

Fortra’nın GoAnywhere Yönetilen Dosya Aktarımı (MFT) yazılımında, neredeyse yedi hafta önce müşterileri tehdit hakkında sessizce bilgilendirdikten sonra 23 Ocak’ta kamuya…

24
Oca
2024

Kritik GoAnywhere MFT kimlik doğrulama bypass’ı için Exploit Yayınlandı

Fortra’ya ait GoAnywhere MFT’de (Yönetilen Dosya Aktarımı), yetkisiz bir tehdit aktörünün yönetim paneli aracılığıyla yönetici kullanıcı oluşturmasına izin verebilecek yeni…

24
Oca
2024

Son güncellemeler Sysprep Windows doğrulama hatalarına neden oluyor

Microsoft, yöneticilerin, en son Windows 10 güncellemelerini yükledikten sonra dağıtım için Windows kurulumlarını doğrulamak amacıyla Sistem Hazırlama (Sysprep) aracını kullanırken…

23
Oca
2024

Fortra GoAnywhere MFT kimlik doğrulama atlama hatası için istismar yayınlandı

Fortra’nın GoAnywhere MFT (Yönetilen Dosya Aktarımı) yazılımında, saldırganların yönetim portalı aracılığıyla yama yapılmamış örneklerde yeni yönetici kullanıcılar oluşturmasına olanak tanıyan…

23
Oca
2024

Fortra, yeni kritik GoAnywhere MFT kimlik doğrulama bypass’ı konusunda uyardı, hemen yama yapın

Fortra, 7.4.1’den önceki GoAnywhere MFT (Yönetilen Dosya Aktarımı) sürümlerini etkileyen ve saldırganın yeni bir yönetici kullanıcı oluşturmasına olanak tanıyan yeni…

18
Oca
2024

Kritik Ivanti kimlik doğrulama hatası artık aktif olarak istismar ediliyor

CISA, Ivanti’nin Endpoint Manager Mobile (EPMM) ve MobileIron Core cihaz yönetimi yazılımındaki (Ağustos 2023’te yamalanan) kritik bir kimlik doğrulama atlama…

11
Oca
2024

Parolaların Ötesinde: Siber Savunmada Yapay Zekayla Geliştirilmiş Kimlik Doğrulama

Yazan: Kathleen Dcruz Yapay zekayla ilgili bu kadar gürültü neden? Artık yapay zeka, hayal edebileceğinizden daha hızlı bir şekilde hayatımızın…

08
Oca
2024

AuthLogParser: Linux kimlik doğrulama günlüklerini analiz etmek için açık kaynaklı araç

AuthLogParser, özellikle Linux kimlik doğrulama günlüklerini (auth.log) analiz etmek için tasarlanmış, dijital adli tıp ve olay müdahalesi için tasarlanmış açık…