Etiket: doğrulama
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Progress Software: ‘Yeni Açıklanan Üçüncü Taraf Güvenlik Açığı Yeni Riskler…
Tehdit aktörleri, satıcının bunu açıklamasının üzerinden henüz bir gün geçmeden, Progress MOVEit Transfer’deki kritik bir kimlik doğrulama atlama kusurundan yararlanmaya…
Progress Software, yaygın olarak kullanılan yönetilen dosya aktarımı (MFT) yazılım ürünü MOVEit’te bir kritik (CVE-2024-5805) ve bir yüksek riskli (CVE-2024-5806)…
UNC5537 olarak bilinen bir siber suçlu grubu geçtiğimiz ay gözyaşı döktü. Muhtemelen ShinyHunters veya Scattered Spider ile ilişkili olan fidye…
17 Haziran 2024Haber odasıYönlendirici Güvenliği / Güvenlik Açığı ASUS, yönlendiricilerini etkileyen ve kötü niyetli kişiler tarafından kimlik doğrulamayı atlatmak için…
ASUS, uzaktaki saldırganların cihazlara giriş yapmasına olanak tanıyan yedi yönlendirici modelini etkileyen bir güvenlik açığını gideren yeni bir ürün yazılımı…
CVE-2024-29855 olarak takip edilen kritik bir Veeam Recovery Orchestrator kimlik doğrulama atlama güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarı…
Dünya çapında kritik tesislerde kullanılan bir biyometrik terminaldeki iki düzine güvenlik açığı, bilgisayar korsanlarının yetkisiz erişim elde etmesine, cihazı manipüle…
11 Haziran’dan itibaren (bugün) ABD hükümeti yüklenicileri, kritik altyapı yazılımlarının takip edildiğini iddia eden bir form doldurmaları gerekecek tasarım gereği…
CVE-2024-29849 olarak izlenen Veeam Backup Enterprise Manager kimlik doğrulama atlama hatasına yönelik bir kavram kanıtlama (PoC) açığı artık herkese açık…
Microsoft, geliştiricilerin gelecekteki sorunları önlemek için Kerberos veya Müzakere kimlik doğrulamasına geçmesi gerektiğini belirterek, Windows ve Windows sunucularında NTLM kimlik…
Geleneksel olarak Nitol gibi kötü amaçlı yazılımlarla DDoS saldırıları için kullanılan botnet’ler, artık veri sızdırma ve ek kötü amaçlı yazılım…