Etiket: Doğrulaması

12
Haz
2025

Openpgp.js Güvenlik Açığı Saldırganlarının Parodi Mesaj İmzası Doğrulaması

Saldırganların dijital imzalar oluşturmasına ve kullanıcıları kötü niyetli içeriğe inanmaya aldıklarına izin veren yaygın olarak kullanılan OpenPGP.JS kütüphanesinde kritik bir…

10
Haz
2025

Au10tix AnyDoc kimlik doğrulaması, kurcalanmış veya sahte belgeleri tanımlar

Au10tix, geleneksel kimlik doğrulama yöntemlerini atlayabilecek dövme, kurcalanmış veya sentetik ID olmayan belgeleri ortaya çıkaran bir özellik olan AnyDoc kimlik…

04
Haz
2025

BAE Central Bank, FIS’e SMS, OTP kimlik doğrulaması bırakmasını söyler

Siber taban, siber taban öngörüleri, finans ve bankacılık Bankacılık sektörü, Mart 2026 Uyum son tarihini karşılamada zorluklarla karşı karşıya Suparna…

30
May
2025

TLS İstemci Kimlik Doğrulaması Bilet Yeniden Başlaması nedeniyle Atlanabilir

İnternet Bug Bounty, Snhebrok tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978267 – Bounty: 2162 $ Source link

19
May
2025

Hanko: Açık kaynak kimlik doğrulaması ve kullanıcı yönetimi

Hanko, şifresiz dönem için amaca yönelik olarak oluşturulmuş açık kaynaklı, API-ilk kimlik doğrulama çözümüdür. Hanko CEO’su Felix Magedanz, “Geliştiricilerin ve…

15
May
2025

Shopify Ortaklar Davetiye Süreci E -posta Doğrulaması Olmadan ayrıcalık artışına izin verir

Shopify, MR_ASG tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2885269 – Bounty: 3500 $ Source link

13
May
2025

Rakip maruz kalma doğrulaması ile kırmızı ekip operasyonlarını 10x artırın

Kırmızı takım, gerçek dünyadaki düşman davranışlarını simüle ederek kritik güvenlik boşluklarını ortaya çıkarmanın güçlü bir yoludur. Bununla birlikte, pratikte, geleneksel…

25
Nis
2025

Kritik Siber Savunma Bileşeni olarak maruz kalma doğrulaması ortaya çıkıyor

Cymule’a göre kuruluşlar, güvenlik kontrolü doğrulaması (%51) ve güvenlik kontrollerinin tehditleri azaltmak için etkinliğine dayalı olarak tehdit maruziyetlerini filtreleme gibi…

24
Nis
2025

Zyxel RCE kusuru, saldırganların kimlik doğrulaması olmadan komutları çalıştırmasına izin verir

Güvenlik Araştırmacısı Alessandro Sgreccia (diğer adıyla “RainPwn”), Zyxel’in USG Flex-H güvenlik duvarı serisinde uzaktan kod yürütme (RCE) ve ayrıcalık artışını…

22
Nis
2025

E -posta Kimlik Doğrulaması Basitleştirildi: Powerdmarc DMARC’ı nasıl zahmetsiz hale getiriyor

E -posta hala saldırganların kuruluşlara girmesinin en iyi yoludur. Şimdi, Google, Yahoo ve Microsoft gibi büyük oyuncular çöküyor. E -posta…

24
Mar
2025

Kritik Ingress Nginx Denetleyici güvenlik açığı, kimlik doğrulaması olmadan RCE’ye izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Kubernetes için Ingress Nginx denetleyicisinde, kimlik doğrulanmamış uzaktan kod yürütülmesine neden olabilecek…

24
Mar
2025

Kilitleme, Kullanıcı Kimlik Doğrulaması ve Denetim İzleri ile Gerçek Zamanlı Günlük Aracı

Clio, özellikle kırmızı ekip operasyonları ve güvenlik değerlendirmeleri için tasarlanmış en yeni, güvenli bir günlük platformudur. Bu işbirlikçi araç, birden…