Etiket: Doğrulaması

30
May
2025

TLS İstemci Kimlik Doğrulaması Bilet Yeniden Başlaması nedeniyle Atlanabilir

İnternet Bug Bounty, Snhebrok tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978267 – Bounty: 2162 $ Source link

19
May
2025

Hanko: Açık kaynak kimlik doğrulaması ve kullanıcı yönetimi

Hanko, şifresiz dönem için amaca yönelik olarak oluşturulmuş açık kaynaklı, API-ilk kimlik doğrulama çözümüdür. Hanko CEO’su Felix Magedanz, “Geliştiricilerin ve…

15
May
2025

Shopify Ortaklar Davetiye Süreci E -posta Doğrulaması Olmadan ayrıcalık artışına izin verir

Shopify, MR_ASG tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2885269 – Bounty: 3500 $ Source link

13
May
2025

Rakip maruz kalma doğrulaması ile kırmızı ekip operasyonlarını 10x artırın

Kırmızı takım, gerçek dünyadaki düşman davranışlarını simüle ederek kritik güvenlik boşluklarını ortaya çıkarmanın güçlü bir yoludur. Bununla birlikte, pratikte, geleneksel…

25
Nis
2025

Kritik Siber Savunma Bileşeni olarak maruz kalma doğrulaması ortaya çıkıyor

Cymule’a göre kuruluşlar, güvenlik kontrolü doğrulaması (%51) ve güvenlik kontrollerinin tehditleri azaltmak için etkinliğine dayalı olarak tehdit maruziyetlerini filtreleme gibi…

24
Nis
2025

Zyxel RCE kusuru, saldırganların kimlik doğrulaması olmadan komutları çalıştırmasına izin verir

Güvenlik Araştırmacısı Alessandro Sgreccia (diğer adıyla “RainPwn”), Zyxel’in USG Flex-H güvenlik duvarı serisinde uzaktan kod yürütme (RCE) ve ayrıcalık artışını…

22
Nis
2025

E -posta Kimlik Doğrulaması Basitleştirildi: Powerdmarc DMARC’ı nasıl zahmetsiz hale getiriyor

E -posta hala saldırganların kuruluşlara girmesinin en iyi yoludur. Şimdi, Google, Yahoo ve Microsoft gibi büyük oyuncular çöküyor. E -posta…

24
Mar
2025

Kritik Ingress Nginx Denetleyici güvenlik açığı, kimlik doğrulaması olmadan RCE’ye izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Kubernetes için Ingress Nginx denetleyicisinde, kimlik doğrulanmamış uzaktan kod yürütülmesine neden olabilecek…

24
Mar
2025

Kilitleme, Kullanıcı Kimlik Doğrulaması ve Denetim İzleri ile Gerçek Zamanlı Günlük Aracı

Clio, özellikle kırmızı ekip operasyonları ve güvenlik değerlendirmeleri için tasarlanmış en yeni, güvenli bir günlük platformudur. Bu işbirlikçi araç, birden…

24
Mar
2025

Kilitleme, Kullanıcı Kimlik Doğrulaması ve Denetim İzleri ile Gerçek Zamanlı Günlük Aracı

Clio, siber güvenlik mühendisleri tarafından siber güvenlik araçlarının gelişen manzarasında Cyberlock Technologies’de geliştirilen devrim niteliğindeki gerçek zamanlı bir günlük çözümü…

11
Mar
2025

E -posta Doğrulaması Eksikliği nedeniyle Shopify işbirliği platformunda hesap devralma güvenlik açığı

Shopify, Kun_19 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1679734 – Bounty: 800 $ Source link

11
Mar
2025

Düşmanca maruz kalma doğrulaması gerçek tehditleri ortaya çıkarır

11 Mart 2025Hacker Haberleriİhlal Simülasyonu / Penetrasyon Testi Siber güvenlikte, güven çift ucu keskin bir kılıçtır. Kuruluşlar genellikle bir Yanlış…