Etiket: Entra

18
Tem
2025

Microsoft Entra ID Flaw, Global Admin için ayrıcalık artışını sağlar

Güvenlik araştırmacıları, Microsoft Entra kimliğinde saldırganların ayrıcalıkları artırmasına ve küresel yönetici erişimi kazanmasına olanak tanıyan ve tüm organizasyonel ortamlardan ödün…

18
Tem
2025

Microsoft Entra Kimlik Güvenlik Açığı Saldırganlarının ayrıcalıkları artırmasına izin veriyor

Microsoft Entra ID’deki kritik bir güvenlik açığı, saldırganların birinci taraf uygulamalarının kullanımı yoluyla küresel yönetici rolüne ayrıcalıkları artırmalarını sağlar. Ocak…

26
Haz
2025

Noauth Exploit, Entra Cross Cross SaaS uygulamalarının tam hesap alınmasını sağlar

Microsoft Entra kimliğiyle entegre edilmiş bazı hizmet olarak yazılım (SaaS) uygulamalarında, potansiyel olarak saldırganların kiracı sınırları arasında tam hesap devralmasına…

25
Haz
2025

Noauth, Entra ID’yi kullanarak bulut uygulama girişlerinde yaşıyor

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Bilgisayar korsanları, SaaS uygulamalarına Entra Kimliği ile oturum açmak için doğrulanmamış e -postayı kullanabilir…

25
Haz
2025

Noauth Güvenlik Açığı, Microsoft Entra Saas uygulamalarının% 9’unu Discovery’den iki yıl sonra etkiliyor

25 Haz 2025Ravie LakshmananSaaS Güvenliği / Güvenlik Açığı Yeni araştırmalar, Microsoft’un Entra Kimliğindeki bilinen bir güvenlik zayıflığından devam eden riski…

25
Haz
2025

ENTRA ortamınızdaki gizli riski dikkat edin

Konuk kullanıcılarını entra kimlik kiracınıza davet ederseniz, kendinizi şaşırtıcı bir riske açabilirsiniz. Microsoft Entra’nın abonelik işlemesindeki erişim kontrolü boşluğu, konuk…

19
Haz
2025

Kamu önizlemesini desteklemek için PassKey (FIDO2) kimlik doğrulama yöntemlerini genişletmek için Microsoft Entra Kimliği

Microsoft, kimlik ve erişim yönetimi özelliklerini iyileştirmek için Microsoft Entra Kimliğinde bulunan PassKey kimlik doğrulama yöntemlerinin sayısını genişletiyor. Kamu önizleme…

19
Haz
2025

Microsoft Entra Kimliği, Kamu Önizlemesinde PassKey (FIDO2) desteği ekler

Microsoft, kamu önizlemesinde Genişletilmiş PassKey (FIDO2) desteğinin tanıtımı ile kimlik platformu Microsoft Entra ID’de önemli bir güncelleme duyurdu. Ekim ortasından…

13
Haz
2025

Tehdit Oyuncu Entra ID Hesap Takımları için Takım Filtrasyonunu Kötüye Kullanıyor

ProofPoint araştırmacıları, 80.000’den fazla Microsoft hesabı hedefleyen açık kaynak penetrasyon testi çerçevesini kullanarak büyük ölçekli bir kampanya keşfetti. Source link

12
Haz
2025

Parola püskürtme saldırıları entra kimlik hesaplarına hit

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Bilgisayar korsanları Team Filtrasyon Penetrasyon Test Aracı Kullanıyor Prajeet Nair (@prajeaetspeaks) • 12 Haziran…

12
Haz
2025

Araştırmacılar devam eden Entra Kimlik Hesabı Devralma Kampanyası konusunda uyarıyor

Saldırganlar, Microsoft Entra ID (eski adıyla Azure AD) hesaplarına doğru ilerlemek için Team Filtration Pentesting çerçevesini kullanıyorlar. “Proofpoint’in araştırması, takım…

12
Haz
2025

Parola püskürtme saldırıları 80.000 Microsoft Entra ID hesaplarını hedef

Bilgisayar korsanları, dünya çapında yüzlerce kuruluşta 80.000’den fazla Microsoft Entra ID hesaplarını hedeflemek için Team Filtration Pentesting çerçevesini kullanıyor. Kampanya…