Etiket: doğrulamasını

02
Ağu
2024

RBI Tüm Kart Ödemeleri İçin Ek Faktör Kimlik Doğrulamasını Zorunlu Kıldı

Hindistan Rezerv Bankası (RBI), bazı istisnalar dışında tüm dijital ödeme işlemleri için ek faktör kimlik doğrulamasını (AFA) zorunlu kılan yeni…

26
Tem
2024

Dolandırıcılar, Çalışma Alanı Hesapları Oluşturmak ve Üçüncü Taraf Hizmetlerine Erişmek İçin Google’ın E-posta Doğrulamasını Atlattı – Krebs on Security

Google dolandırıcıların bir hesap oluşturmak için gereken e-posta doğrulamasını atlatmalarına olanak tanıyan bir kimlik doğrulama zayıflığını yakın zamanda düzelttiğini söylüyor…

23
Tem
2024

Elveda? Saldırganlar ‘Windows Hello’ Güçlü Kimlik Doğrulamasını Geçebilir

Microsoft’un İş Dünyası için Windows Hello (WHfB) varsayılan kimlik doğrulama modelinin, yakın zamanda sürüm düşürme saldırılarına karşı savunmasız olduğu ve…

09
Tem
2024

Yeni Blast-RADIUS saldırısı yaygın olarak kullanılan RADIUS kimlik doğrulamasını atlatıyor

Yaygın olarak kullanılan RADIUS/UDP protokolündeki kimlik doğrulama atlatma yöntemi olan Blast-RADIUS, tehdit aktörlerinin aracı MD5 çarpışma saldırılarıyla ağlara ve cihazlara…

02
Tem
2024

Geçiş Anahtarı Düzenleme Saldırıları GitHub ve Microsoft Kimlik Doğrulamasını Bozuyor

Çevrimiçi hesaplar giderek daha fazla kullanılırken şifre teknolojisiyle korunmaktadırbirçok bankacılık, e-ticaret, sosyal medya, web sitesi alan adı yönetimi, yazılım geliştirme…

26
Haz
2024

VMware ESXi Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…

11
Haz
2024

Netgear Yönlendiricilerindeki Kritik Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…

06
Haz
2024

İhlal Özeti: Microsoft, NTLM Kimlik Doğrulamasını Kullanımdan Kaldırıyor

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale Ayrıca: Hacker, Snowflake Saldırısı Yoluyla Elde Edilen Verileri Satıyor…

05
Haz
2024

Tripwire Kurumsal Kusur Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…

05
Haz
2024

Telerik Rapor Sunucusu Kusuru Uzaktaki Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…

04
Haz
2024

ManageEngine, şifresiz, kimlik avına karşı dayanıklı FIDO2 kimlik doğrulamasını kullanıma sunuyor

ManageEngine, şirket içi kimlik güvenliği çözümü olan ADSelfService Plus’ta kurumsal uygulamalar için parolasız, kimlik avına karşı dayanıklı FIDO2 kimlik doğrulamasını…

30
May
2024

Telerik Rapor Sunucusu Kusuru – Saldırganın Kimlik Doğrulamasını Atlaması

İlerleme Telerik Raporu sunucusunda kimlik doğrulama atlamayla ilgili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2024-4358 olarak…