Etiket: doğrulamasını

09
Ara
2024

HackerOne Güvenlik Açığı Triyajını ve Doğrulamasını Nasıl Yapıyor?

Bir hastanenin acil servisinde tetikleme yapılması gibi, güvenlik sorunlarının da bir uzman tarafından ortaya çıktığı anda teşhis edilmesi ve ele…

05
Ara
2024

Mitel MiCollab Sıfır Gün Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik araştırmacıları, popüler bir tümleşik iletişim çözümü olan Mitel MiCollab’da kritik bir sıfır gün güvenlik açığını ortaya çıkardı. Henüz yama…

05
Ara
2024

Cisco NX-OS Kusuru, Saldırganların Görüntü İmza Doğrulamasını Atlamasına İzin Veriyor

Cisco NX-OS Yazılımının önyükleyicisinde, potansiyel olarak saldırganların görüntü imzası doğrulamasını atlamasına olanak tanıyan kritik bir güvenlik açığı belirlendi. Birçok Cisco…

02
Ağu
2024

RBI Tüm Kart Ödemeleri İçin Ek Faktör Kimlik Doğrulamasını Zorunlu Kıldı

Hindistan Rezerv Bankası (RBI), bazı istisnalar dışında tüm dijital ödeme işlemleri için ek faktör kimlik doğrulamasını (AFA) zorunlu kılan yeni…

26
Tem
2024

Dolandırıcılar, Çalışma Alanı Hesapları Oluşturmak ve Üçüncü Taraf Hizmetlerine Erişmek İçin Google’ın E-posta Doğrulamasını Atlattı – Krebs on Security

Google dolandırıcıların bir hesap oluşturmak için gereken e-posta doğrulamasını atlatmalarına olanak tanıyan bir kimlik doğrulama zayıflığını yakın zamanda düzelttiğini söylüyor…

23
Tem
2024

Elveda? Saldırganlar ‘Windows Hello’ Güçlü Kimlik Doğrulamasını Geçebilir

Microsoft’un İş Dünyası için Windows Hello (WHfB) varsayılan kimlik doğrulama modelinin, yakın zamanda sürüm düşürme saldırılarına karşı savunmasız olduğu ve…

09
Tem
2024

Yeni Blast-RADIUS saldırısı yaygın olarak kullanılan RADIUS kimlik doğrulamasını atlatıyor

Yaygın olarak kullanılan RADIUS/UDP protokolündeki kimlik doğrulama atlatma yöntemi olan Blast-RADIUS, tehdit aktörlerinin aracı MD5 çarpışma saldırılarıyla ağlara ve cihazlara…

02
Tem
2024

Geçiş Anahtarı Düzenleme Saldırıları GitHub ve Microsoft Kimlik Doğrulamasını Bozuyor

Çevrimiçi hesaplar giderek daha fazla kullanılırken şifre teknolojisiyle korunmaktadırbirçok bankacılık, e-ticaret, sosyal medya, web sitesi alan adı yönetimi, yazılım geliştirme…

26
Haz
2024

VMware ESXi Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…

11
Haz
2024

Netgear Yönlendiricilerindeki Kritik Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…

06
Haz
2024

İhlal Özeti: Microsoft, NTLM Kimlik Doğrulamasını Kullanımdan Kaldırıyor

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale Ayrıca: Hacker, Snowflake Saldırısı Yoluyla Elde Edilen Verileri Satıyor…

05
Haz
2024

Tripwire Kurumsal Kusur Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…