Etiket: doğrulama
CAPTCHA’lar veya Tamamen Otomatik Genel Turing testleri, kullanıcıların bot değil insan olduklarını doğrulamak için çevrimiçi olarak yaygın olarak kullanılıyor. Bunlar…
Araştırmacılar, kullanıcıların Google’da video akışı hizmetleri için arama yaptıktan sonra istemeden kötü amaçlı web sitelerine yönlendirildiği iki ayrı durum gözlemledi….
Ivanti Virtual Traffic Manager (vTM) cihazlarını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-7593, saldırganlar tarafından aktif olarak…
CISA, tehdit aktörlerinin savunmasız Sanal Trafik Yöneticisi (vTM) cihazlarında sahte yönetici kullanıcıları oluşturmasına olanak tanıyan bir diğer kritik Ivanti güvenlik…
Popüler DevOps platformu GitLab, kuruluşları, ciddi bir kimlik doğrulama atlama güvenlik açığını gidermek için kendi yönettikleri GitLab örneklerini derhal yamalamaya…
SAML tabanlı kimlik doğrulaması için yapılandırılmış, kendi kendine barındırılan GitLab örneklerine sahip kuruluşlar, şirketin bu hafta yayınladığı DevOps platformunun yeni…
Yeni bir kimlik avı kampanyası, Windows kullanıcılarını kötü amaçlı PowerShell komutları çalıştırmaya, Lumma Stealer kötü amaçlı yazılımını yüklemeye ve hassas…
Bir süredir, güvenlik araştırmacıları Windows kullanıcılarını yanlışlıkla kötü amaçlı yazılım yüklemeye kandıran sahte insan doğrulama sayfaları konusunda uyarılarda bulunuyordu. Yakın…
Araştırmacılar, One Identity’nin Ayrıcalıklı Parolalar İçin Koruma (SPP) özelliğini etkileyen ve saldırganların sanal cihaza tam yönetim erişimi elde etmesine olanak…
19 Eylül 2024Ravie LakshmananKurumsal Güvenlik / DevOps GitLab, Community Edition (CE) ve Enterprise Edition’ı (EE) etkileyen ve kimlik doğrulama atlamasına…
GitLab, GitLab Community Edition (CE) ve Enterprise Edition’ın (EE) kendi kendine yönetilen kurulumlarını etkileyen kritik bir SAML kimlik doğrulama atlama…
Group-IB Dijital Adli Bilişim ve Olay Müdahale (DFIR) ekibi, tehlikeye atılmış sistemlerde kalıcı arka kapılar oluşturmak için Linux’un Eklentili Kimlik…