Etiket: Entra

12
Haz
2025

80.000’den fazla Microsoft Entra Kimlik Hesabı, açık kaynaklı Team Filtrasyon Aracı Kullanarak Hedeflenen

12 Haz 2025Ravie LakshmananKurumsal Güvenlik / Active Directory Siber güvenlik araştırmacıları, Microsoft Entra ID (eski adıyla Azure Active Directory) kullanıcı…

30
May
2025

Saldırganlar, organizasyonel ortamlarda ayrıcalıkları artırmak için Microsoft Entra faturalandırma rollerini kullanır

BeyondTrust araştırmacıları tarafından şaşırtıcı bir keşif, Microsoft Entra ID ve Azure ortamlarında, saldırganların örgütsel kiracılar içindeki ayrıcalıkları artırmak için daha…

30
May
2025

Saldırganlar ayrıcalıkları artırmak için Microsoft Entra faturalandırma rollerini kullanır

BeyondTrust’taki güvenlik araştırmacıları tarafından yapılan yeni bir keşif, harici konuk kullanıcıların Azure ortamları üzerinde güçlü kontrol kazanmasına izin verebilecek kritik,…

27
May
2025

Rus hackerlar, sahte Microsoft Entra Sayfaları aracılığıyla EvilGinx Kimlik Avı Kullanarak 20+ STK’ları ihlal ediyor

27 Mayıs 2025Ravie Lakshmanan Bulut Güvenliği / Kötü Yazılım Microsoft, Rusya’ya bağlı bir tehdit aktöründen kaynaklanan daha önce belgesiz bir…

12
May
2025

Saldırganların Beacon aracılığıyla Microsoft Entra Yenileme Tokenlerini Almasına İzin Veren Yeni Teknik

Saldırganların Microsoft Entra yenileme tokenlerini kobalt grev işaretini kullanarak uzlaşmış uç noktalardan almalarını, potansiyel olarak çok faktörlü kimlik doğrulama (MFA)…

12
May
2025

Bilgisayar korsanları Microsoft Entra Kimliğindeki Legacy Protokollerinden MFA ve Koşullu Erişim’i Boyun

Guardz Research tarafından izlendiği gibi, sofistike ve son derece koordineli bir siber saldırı kampanyası ortaya çıktı. Bu işlem, Microsoft Entra…

12
May
2025

Yeni istismar yöntemi, Beacon aracılığıyla Microsoft Entra Tokens’i çıkarır

Beacon Nesne Dosyaları’ndan (BOFS) yararlanan yeni bir istismar yöntemi ortaya çıktı ve saldırganların Microsoft Entra’yı (eski adıyla Azure AD) tehlikeye…

06
May
2025

Entra ID veri koruması: Temel mi yoksa aşırı mı?

Microsoft Entra Kimliği (eski adıyla Azure Active Directory), modern kimlik yönetiminin belkemiğidir ve işletmenizin güvendiği uygulamalara, verilere ve hizmetlere güvenli…

01
May
2025

Araştırmacılar, Microsoft Entra Kimliğinde Kimlik Avlantıya Dayanıklı MFA’yı atlamanın yolunu buluyor

Siber güvenlik araştırmacıları, cihaz kodu kimlik doğrulama akışını ve birincil yenileme belirteçlerini (PRT’ler) kullanarak Microsoft’un kimlik avına dirençli çok faktörlü…

23
Nis
2025

Veeam, kuruluşların Microsoft Entra ID kullanıcılarının korunmasını basitleştirir

Veeam Software, Microsoft Entra Kimliği için Veeam Data Cloud’u duyurdu. Entra ID (eski adıyla Azure AD) günde 600 milyondan fazla…

22
Nis
2025

‘Çerez ısırığı’ Entra ID saldırısı Microsoft 365’i ortaya çıkarır

Konsept Kanıtı (POC) saldırı vektörü, bir tarayıcıdan iki Azure kimlik doğrulama jetonundan yararlanır ve tehdit aktörlerine Microsoft 365 uygulamaları da…

22
Nis
2025

Mace App Flags yasal kullanıcılardan sonra Microsoft Entra Kimlik Lokavtları

Microsoft Entra Kimlik Hesabınız kilitlendi mi? Yeni MACE kimlik bilgisi iptal uygulamasının neden olduğu son yaygın lokavtlar ve kullanıcı yenileme…