Etiket: doğrulama
11 Haziran’dan itibaren (bugün) ABD hükümeti yüklenicileri, kritik altyapı yazılımlarının takip edildiğini iddia eden bir form doldurmaları gerekecek tasarım gereği…
CVE-2024-29849 olarak izlenen Veeam Backup Enterprise Manager kimlik doğrulama atlama hatasına yönelik bir kavram kanıtlama (PoC) açığı artık herkese açık…
Microsoft, geliştiricilerin gelecekteki sorunları önlemek için Kerberos veya Müzakere kimlik doğrulamasına geçmesi gerektiğini belirterek, Windows ve Windows sunucularında NTLM kimlik…
Geleneksel olarak Nitol gibi kötü amaçlı yazılımlarla DDoS saldırıları için kullanılan botnet’ler, artık veri sızdırma ve ek kötü amaçlı yazılım…
Cox Communications, uzak saldırganların açıktaki arka uç API’lerini kötüye kullanarak milyonlarca modemin ayarını sıfırlamasına ve müşterilerin hassas kişisel bilgilerini çalmasına…
Araştırmacılar, Progress Telerik Rapor Sunucularında zincirleme uzaktan kod yürütme (RCE) güvenlik açığını gösteren bir kavram kanıtı (PoC) yararlanma komut dosyası…
AI platformu Hugging Face, Spaces platformunun ihlal edildiğini ve bilgisayar korsanlarının üyeleri için kimlik doğrulama sırlarına erişmesine izin verdiğini söylüyor….
Fail2Ban, günlük dosyalarını izleyen açık kaynaklı bir araçtır. /var/log/auth.logve tekrarlanan başarısız oturum açma denemeleri sergileyen IP adreslerini engeller. Bunu, yapılandırılabilir…
Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…
GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…
Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir…
Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere…