Etiket: doğrulama
Fail2Ban, günlük dosyalarını izleyen açık kaynaklı bir araçtır. /var/log/auth.logve tekrarlanan başarısız oturum açma denemeleri sergileyen IP adreslerini engeller. Bunu, yapılandırılabilir…
Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…
GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…
Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir…
Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere…
Veeam bugün müşterilerini, kimliği doğrulanmamış saldırganların Veeam Backup Enterprise Manager (VBEM) aracılığıyla herhangi bir hesapta oturum açmasına olanak tanıyan kritik…
Tehdit aktörlerinin, Atlassian Bitbucket yapı nesnelerinde düz metin olarak sızdırılan kimlik doğrulama sırlarını kullanarak AWS hesaplarını ihlal ettiği tespit edildi….
Tehdit aktörlerinin, Atlassian Bitbucket yapı nesnelerinde düz metin olarak sızdırılan kimlik doğrulama sırlarını kullanarak AWS hesaplarını ihlal ettiği tespit edildi….
GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…
Gittikçe daha fazla web sitesi ve hizmet, çok faktörlü kimlik doğrulamayı (MFA) zorunlu hale getiriyor ve bu da siber suçluların…
Microsoft, geçen ayın Windows Server güvenlik güncelleştirmelerini yükledikten sonra NTLM kimlik doğrulama hatalarına ve etki alanı denetleyicisinin yeniden başlatılmasına neden…
FIDO2 (Fast Identity Online), Ortadaki Adam (MiTM) saldırılarını, Phishing saldırılarını ve oturum ele geçirme saldırılarını önlemek için FIDO Alliance tarafından…