Etiket: Entra

12
Haz
2025

Yeni Hesap Devralma Kampanyası, Entra ID kullanıcı hesaplarına saldırmak için Pentesting aracından yararlanır

Dünya çapında yüzlerce kuruluşta Microsoft Entra ID ortamlarından ödün vermek için meşru bir penetrasyon testi çerçevesinden yararlanan gelişmiş bir hesap…

12
Haz
2025

Yeni kampanya, hesap devralma için pentesting aracı kullanarak entra kimlik kullanıcı hesaplarını hedefler

Proofpoint Tehdit İstihbaratı, Global Kuruluşlar genelinde Microsoft Entra ID kullanıcı hesaplarını hedeflemek için açık kaynaklı penetrasyon test çerçevesi ekip filtrasyonunu…

12
Haz
2025

80.000’den fazla Microsoft Entra Kimlik Hesabı, açık kaynaklı Team Filtrasyon Aracı Kullanarak Hedeflenen

12 Haz 2025Ravie LakshmananKurumsal Güvenlik / Active Directory Siber güvenlik araştırmacıları, Microsoft Entra ID (eski adıyla Azure Active Directory) kullanıcı…

30
May
2025

Saldırganlar, organizasyonel ortamlarda ayrıcalıkları artırmak için Microsoft Entra faturalandırma rollerini kullanır

BeyondTrust araştırmacıları tarafından şaşırtıcı bir keşif, Microsoft Entra ID ve Azure ortamlarında, saldırganların örgütsel kiracılar içindeki ayrıcalıkları artırmak için daha…

30
May
2025

Saldırganlar ayrıcalıkları artırmak için Microsoft Entra faturalandırma rollerini kullanır

BeyondTrust’taki güvenlik araştırmacıları tarafından yapılan yeni bir keşif, harici konuk kullanıcıların Azure ortamları üzerinde güçlü kontrol kazanmasına izin verebilecek kritik,…

27
May
2025

Rus hackerlar, sahte Microsoft Entra Sayfaları aracılığıyla EvilGinx Kimlik Avı Kullanarak 20+ STK’ları ihlal ediyor

27 Mayıs 2025Ravie Lakshmanan Bulut Güvenliği / Kötü Yazılım Microsoft, Rusya’ya bağlı bir tehdit aktöründen kaynaklanan daha önce belgesiz bir…

12
May
2025

Saldırganların Beacon aracılığıyla Microsoft Entra Yenileme Tokenlerini Almasına İzin Veren Yeni Teknik

Saldırganların Microsoft Entra yenileme tokenlerini kobalt grev işaretini kullanarak uzlaşmış uç noktalardan almalarını, potansiyel olarak çok faktörlü kimlik doğrulama (MFA)…

12
May
2025

Bilgisayar korsanları Microsoft Entra Kimliğindeki Legacy Protokollerinden MFA ve Koşullu Erişim’i Boyun

Guardz Research tarafından izlendiği gibi, sofistike ve son derece koordineli bir siber saldırı kampanyası ortaya çıktı. Bu işlem, Microsoft Entra…

12
May
2025

Yeni istismar yöntemi, Beacon aracılığıyla Microsoft Entra Tokens’i çıkarır

Beacon Nesne Dosyaları’ndan (BOFS) yararlanan yeni bir istismar yöntemi ortaya çıktı ve saldırganların Microsoft Entra’yı (eski adıyla Azure AD) tehlikeye…

06
May
2025

Entra ID veri koruması: Temel mi yoksa aşırı mı?

Microsoft Entra Kimliği (eski adıyla Azure Active Directory), modern kimlik yönetiminin belkemiğidir ve işletmenizin güvendiği uygulamalara, verilere ve hizmetlere güvenli…

01
May
2025

Araştırmacılar, Microsoft Entra Kimliğinde Kimlik Avlantıya Dayanıklı MFA’yı atlamanın yolunu buluyor

Siber güvenlik araştırmacıları, cihaz kodu kimlik doğrulama akışını ve birincil yenileme belirteçlerini (PRT’ler) kullanarak Microsoft’un kimlik avına dirençli çok faktörlü…

23
Nis
2025

Veeam, kuruluşların Microsoft Entra ID kullanıcılarının korunmasını basitleştirir

Veeam Software, Microsoft Entra Kimliği için Veeam Data Cloud’u duyurdu. Entra ID (eski adıyla Azure AD) günde 600 milyondan fazla…