Etiket: doğrulamasını

26
Haz
2024

VMware ESXi Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…

11
Haz
2024

Netgear Yönlendiricilerindeki Kritik Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik analizi, Netgear WNR614 JNR1010V2 N300 yönlendiricisinde (ürün yazılımı V1.1.0.54_1.0.1) saldırganların kimlik doğrulamayı atlamasına ve yönlendiricinin yönetim arayüzüne erişmesine olanak…

06
Haz
2024

İhlal Özeti: Microsoft, NTLM Kimlik Doğrulamasını Kullanımdan Kaldırıyor

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale Ayrıca: Hacker, Snowflake Saldırısı Yoluyla Elde Edilen Verileri Satıyor…

05
Haz
2024

Tripwire Kurumsal Kusur Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-4332 olarak…

05
Haz
2024

Telerik Rapor Sunucusu Kusuru Uzaktaki Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…

04
Haz
2024

ManageEngine, şifresiz, kimlik avına karşı dayanıklı FIDO2 kimlik doğrulamasını kullanıma sunuyor

ManageEngine, şirket içi kimlik güvenliği çözümü olan ADSelfService Plus’ta kurumsal uygulamalar için parolasız, kimlik avına karşı dayanıklı FIDO2 kimlik doğrulamasını…

30
May
2024

Telerik Rapor Sunucusu Kusuru – Saldırganın Kimlik Doğrulamasını Atlaması

İlerleme Telerik Raporu sunucusunda kimlik doğrulama atlamayla ilgili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2024-4358 olarak…

24
May
2024

Picus Security, Kubernetes için güvenlik doğrulamasını sunuyor

Picus Security, Kubernetes için güvenlik doğrulamasını duyurdu. Bu yeni yetenek, Güvenlik ve DevOps ekiplerinin, kümelerin dayanıklılığını proaktif olarak ölçerek ve…

21
May
2024

GitHub Kurumsal Sunucu Hatası Kimlik Doğrulamasını Atlamaya İzin Veriyor

GitHub Enterprise Server’da, saldırganların kimlik doğrulamayı tamamen atlamalarına ve depolara ve hassas verilere yetkisiz erişim elde etmelerine olanak verebilecek kritik…

17
May
2024

Microsoft, Temmuz ayında Azure çok faktörlü kimlik doğrulamasını uygulamaya başlayacak

Temmuz ayından itibaren Microsoft, kaynakları yönetmek için Azure’da oturum açan tüm kullanıcılar için kademeli olarak çok faktörlü kimlik doğrulamayı (MFA)…

03
May
2024

Microsoft, kişisel Microsoft hesapları için geçiş anahtarı kimlik doğrulamasını kullanıma sunuyor

Microsoft, Windows kullanıcılarının artık bir geçiş anahtarı kullanarak Microsoft tüketici hesaplarına giriş yapabileceklerini ve kullanıcıların Windows Hello, FIDO2 güvenlik anahtarları,…

26
Nis
2024

NETGEAR arabellek taşması güvenlik açığı – Kimlik Doğrulamasını Atlama

Bazı yönlendirici modelleri, saldırganların kimlik doğrulamasını atlamasına olanak tanıyan bir güvenlik açığı tespit etmiştir. Saldırganın bu güvenlik açığından yararlanabilmesi için…