Etiket: doğrulama
Apache OFBiz’in en son sürümü hariç tüm sürümlerini etkileyen hatalı yetkilendirme güvenlik açığı olan CVE-2024-38856, uzaktan, kimliği doğrulanmamış saldırganlar tarafından…
BASIN BÜLTENİ BRATISLAVA – 31 Temmuz 2024 — Siber güvenlikte dünya lideri olan ESET, bugün ESET Secure Authentication’ın bulut sürümünün,…
31 Tem 2024Ravie LakshmananWeb Güvenliği / Uyumluluk Sertifika yetkilisi (CA) DigiCert, bir dijital sertifikanın bir alan adının hak sahibine verilip…
Dijital sertifika sağlayıcısı DigiCert, web sitesi yöneticilerinin ciddi şekilde başını ağrıtabilecek bir hamleyle, şirketin alan adı doğrulama sürecindeki teknik bir…
DigiCert, bir müşterinin bir alan adına sahip olup olmadığını veya bu alanı işlettiğini doğrulama yönteminde oluşan bir hata nedeniyle SSL/TLS…
Fidye yazılımı operatörleri, Active Directory etki alanına katılan VMware ESXi hipervizörlerini etkileyen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-37085’i…
Dijital sertifika sağlayıcılarının öncülerinden DigiCert, alan adı doğrulama hatası nedeniyle binlerce sertifikanın iptal edildiğini duyurdu. Bu karar, verilen sertifikaların yaklaşık…
Büyük bir sertifika otoritesi olan DigiCert, Alan Denetimi Doğrulama hatası nedeniyle binlerce SSL/TLS sertifikasını iptal edecek. Bu durum birçok web…
Microsoft araştırmacıları, VMware’in ESXi hipervizörlerinde kritik bir güvenlik açığı buldu. Fidye yazılımı operatörleri, sistemlere saldırmak için bu sorunu kullanıyor. CVE-2024-37085…
Microsoft, bugün yaptığı açıklamada, fidye yazılımı çetelerinin saldırılarda VMware ESXi kimlik doğrulama atlama güvenlik açığını aktif olarak kullandığını duyurdu. CVE-2024-37085…
Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…
Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…