Etiket: doğrulama

30
Tem
2024

DigiCert, alan adı doğrulama hatası nedeniyle TLS sertifikalarını toplu olarak iptal ediyor

DigiCert, bir müşterinin bir alan adına sahip olup olmadığını veya bu alanı işlettiğini doğrulama yönteminde oluşan bir hata nedeniyle SSL/TLS…

30
Tem
2024

VMware ESXi kimlik doğrulama atlama sıfır günlük fidye yazılımı operatörleri tarafından istismar edildi (CVE-2024-37085)

Fidye yazılımı operatörleri, Active Directory etki alanına katılan VMware ESXi hipervizörlerini etkileyen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-37085’i…

30
Tem
2024

DigiCert, Alan Adı Doğrulama Hatası Sonrasında Binlerce Sertifikayı İptal Edecek

Dijital sertifika sağlayıcılarının öncülerinden DigiCert, alan adı doğrulama hatası nedeniyle binlerce sertifikanın iptal edildiğini duyurdu. Bu karar, verilen sertifikaların yaklaşık…

30
Tem
2024

DigiCert, DNS Doğrulama Hatası Sonrasında Binlerce Sertifikayı İptal Edecek

Büyük bir sertifika otoritesi olan DigiCert, Alan Denetimi Doğrulama hatası nedeniyle binlerce SSL/TLS sertifikasını iptal edecek. Bu durum birçok web…

30
Tem
2024

Fidye Yazılımı Çeteleri VMware ESXi Kimlik Doğrulama Baypas Açığını İstismar Ediyor

Microsoft araştırmacıları, VMware’in ESXi hipervizörlerinde kritik bir güvenlik açığı buldu. Fidye yazılımı operatörleri, sistemlere saldırmak için bu sorunu kullanıyor. CVE-2024-37085…

29
Tem
2024

Fidye yazılımı çeteleri saldırılarda VMware ESXi kimlik doğrulama atlamasını kullanıyor

Microsoft, bugün yaptığı açıklamada, fidye yazılımı çetelerinin saldırılarda VMware ESXi kimlik doğrulama atlama güvenlik açığını aktif olarak kullandığını duyurdu. CVE-2024-37085…

25
Tem
2024

Docker kritik kimlik doğrulama atlama açığını tekrar düzeltti (CVE-2024-41110)

Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…

24
Tem
2024

Docker, 5 yıllık kritik kimlik doğrulama atlama açığını düzeltti

Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…

17
Tem
2024

CyberNewsWire – doğrulama için basın bülteni

Müşteri çok önemli, müşteriyi müşteri takip edecek. Hangi havayolunun ultricies pulvinar ağrısıdır. Lacinia’dan Maecenas. Bilge ve bilge olan herkes ödülü…

13
Tem
2024

Netgear, kullanıcıları kimlik doğrulama atlama ve XSS yönlendirici kusurlarını düzeltmeleri konusunda uyarıyor

Resim: MidjourneyNetgear, müşterilerini cihazlarını, çeşitli WiFi 6 yönlendirici modellerinde depolanan çapraz site betik çalıştırma (XSS) ve kimlik doğrulama atlama güvenlik…

11
Tem
2024

Çok Faktörlü Kimlik Doğrulama İsteğe Bağlı Olmamalı

Bulut Güvenliği, Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Bulut Müşterileri Sağlayıcılardan Daha Fazla Güvenlik Talep Etmeli Mathew J. Schwartz (euroinfosec)…

10
Tem
2024

Yaygın Olarak Kullanılan RADIUS Kimlik Doğrulama Açığı MITM Saldırılarına Olanak Sağlıyor

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Geliştiriciler, “Panik Yapmayın” Diyor Anviksha Daha Fazla (AnvikshaDevamı) • 10 Temmuz 2024 Blast-RADIUS, endüstriyel…