Etiket: erişmek

05
Haz
2025

Yüksek ayrıcalıklarla dahili hizmetlere erişmek için Cisco IMC güvenlik açığı saldırganları

Cisco’nun entegre yönetim denetleyicisinde (IMC), kötü niyetli aktörlerin yüksek ayrıcalıklar kazanmasını ve uygun yetkilendirme olmadan dahili hizmetlere erişmesini sağlayan önemli…

30
May
2025

ConnectWise Hacked – Nation State oyuncuları, müşteri verilerine erişmek için sistemleri tehlikeye attı

ConnectWise, yönetilen hizmet sağlayıcılar için önde gelen bir yazılım çözümleri sağlayıcısı, bugün, sofistike bir ulus devlet aktörü tarafından düzenlendiğine inanılan…

12
May
2025

Bilgisayar korsanları, şifrelere ve diğer hassas verilere erişmek için SharePoint için Copilot AI’dan yararlanıyor

Microsoft’un SharePoint için Copilot AI’sındaki birden fazla güvenlik açığı, saldırganların şifreler, API anahtarları ve gizli belgeler de dahil olmak üzere…

01
May
2025

Araştırmacılar, kısıtlamalar olmadan hassas verilere erişmek için OAuth yanlış yapılandırmasını kullandı

Remy olarak tanımlanan bir güvenlik araştırmacısı, bir Yeswehack böcek katılımı sırasında keşfedilen kritik bir güvenlik açığını açıkladı. Araştırmacı, hassas kullanıcı…

21
Nis
2025

Bilgisayar korsanları, kullanıcıların bilgisayarlarına erişmek için Zoom’un uzaktan kumandasını kötüye kullanır

Yeni ortaya çıkan bir hack kampanyası, Zoom’un uzaktan kumanda özelliğini kötüye kullanarak iş liderlerini ve kripto para firmalarını hedefliyor ve…

08
Nis
2025

Tehdit aktörleri kısıtlı kaynaklara erişmek için CI/CD ortamlarından yararlanabilir

Siber güvenlik uzmanları, sofistike tehdit aktörlerinin hassas bulut kaynaklarına yetkisiz erişim elde etmek için sürekli entegrasyon/sürekli dağıtım (CI/CD) boru hatlarını…

01
Nis
2025

Palo Alto Networks’e erişmek için 24.000 IP’den taran hackerlar

Araştırmacılar, Palo Alto Networks’ün GlobalProtect VPN portallarını hedefleyen kötü amaçlı tarama etkinliğinde endişe verici bir artış tespit ettiler. 30 günlük…

12
Mar
2025

Kullanıcı hesabına erişmek için gelişmiş MFA-bypassing tekniklerini kullanan bilgisayar korsanları

Çok faktörlü kimlik doğrulama (MFA) korumalarından kaçınmak için özel olarak tasarlanmış araştırmacılar tarafından yakın zamanda tespit edilen karmaşık saldırıların rahatsız…

07
Mar
2025

Fiziksel Pentest aracılığıyla dahili ağlara erişmek

Fiziksel penetrasyon testi, tamamen dijital değerlendirmelerde göz ardı edilebilecek gerçek dünyadaki güvenlik açıklıkları hakkında önemli bilgiler sağlar. Hackmosfer tarafından Excorp…

14
Şub
2025

XSS POC feat olarak kameraya ve mikrofona erişmek. H4r3l #bugbounty #bugbountyTips

XSS POC feat olarak kameraya ve mikrofona erişmek. H4r3l #bugbounty #bugbountyTips Source link

05
Şub
2025

Bilgisayar korsanları ADF’leri MFA’yı atlamak ve kritik sistemlere erişmek için kullanır

Bilgisayar korsanları, çok faktörlü kimlik doğrulamayı (MFA) atlamak ve kritik sistemlere sızmak için Microsoft’un Active Directory Federasyon Hizmetleri (ADFS) kullanan…

31
Ara
2024

Uzak Sunucudaki Dosyalara Erişmek İçin NFS Protokolü Güvenliği Atlandı

NFS protokolü, güvenilmeyen kullanıcı kimliklerine dayanan AUTH_SYS ve kriptografik doğrulama sağlayan Kerberos gibi kimlik doğrulama yöntemleri sunar. Kerberos güçlü bir…