Etiket: doğrulama

03
Haz
2024

Cox, milyonlarca modemi saldırılara maruz bırakan bir API kimlik doğrulama bypassını düzeltti

​Cox Communications, uzak saldırganların açıktaki arka uç API’lerini kötüye kullanarak milyonlarca modemin ayarını sıfırlamasına ve müşterilerin hassas kişisel bilgilerini çalmasına…

03
Haz
2024

Kritik İlerleme için istismar Telerik kimlik doğrulama bypass’ı yayınlandı, yama hemen

Araştırmacılar, Progress Telerik Rapor Sunucularında zincirleme uzaktan kod yürütme (RCE) güvenlik açığını gösteren bir kavram kanıtı (PoC) yararlanma komut dosyası…

02
Haz
2024

AI platformu Hugging Face, bilgisayar korsanlarının Spaces’tan kimlik doğrulama jetonlarını çaldığını söyledi

AI platformu Hugging Face, Spaces platformunun ihlal edildiğini ve bilgisayar korsanlarının üyeleri için kimlik doğrulama sırlarına erişmesine izin verdiğini söylüyor….

24
May
2024

Fail2Ban: Birden fazla kimlik doğrulama hatasına neden olan ana bilgisayarları yasaklayın

Fail2Ban, günlük dosyalarını izleyen açık kaynaklı bir araçtır. /var/log/auth.logve tekrarlanan başarısız oturum açma denemeleri sergileyen IP adreslerini engeller. Bunu, yapılandırılabilir…

23
May
2024

GitHub, Kurumsal Sunucu kimlik doğrulama atlama hatasını (CVE-2024-4985) maksimum önem derecesine göre düzeltir

Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…

22
May
2024

GitHub Kimlik Doğrulama Baypası, Kurumsal Sunucuyu Saldırganlara Açıyor

GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…

22
May
2024

Veeam, Backup Enterprise Manager’daki kimlik doğrulama atlama kusurunu düzeltti (CVE-2024-29849)

Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir…

22
May
2024

Authelia: Açık kaynaklı kimlik doğrulama ve yetkilendirme sunucusu

Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere…

21
May
2024

Veeam, kritik Backup Enterprise Manager kimlik doğrulama hatasına karşı uyardı

​Veeam bugün müşterilerini, kimliği doğrulanmamış saldırganların Veeam Backup Enterprise Manager (VBEM) aracılığıyla herhangi bir hesapta oturum açmasına olanak tanıyan kritik…

21
May
2024

Bitbucket yapı dosyaları düz metin kimlik doğrulama sırlarını sızdırabilir

Tehdit aktörlerinin, Atlassian Bitbucket yapı nesnelerinde düz metin olarak sızdırılan kimlik doğrulama sırlarını kullanarak AWS hesaplarını ihlal ettiği tespit edildi….

21
May
2024

Atlassian Bitbucket yapıları düz metin kimlik doğrulama sırlarını sızdırabilir

Tehdit aktörlerinin, Atlassian Bitbucket yapı nesnelerinde düz metin olarak sızdırılan kimlik doğrulama sırlarını kullanarak AWS hesaplarını ihlal ettiği tespit edildi….

21
May
2024

GitHub, Enterprise Server’daki SAML kimlik doğrulama atlama kusuru konusunda uyardı

GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…