Etiket: erişmek

07
Mar
2025

Fiziksel Pentest aracılığıyla dahili ağlara erişmek

Fiziksel penetrasyon testi, tamamen dijital değerlendirmelerde göz ardı edilebilecek gerçek dünyadaki güvenlik açıklıkları hakkında önemli bilgiler sağlar. Hackmosfer tarafından Excorp…

14
Şub
2025

XSS POC feat olarak kameraya ve mikrofona erişmek. H4r3l #bugbounty #bugbountyTips

XSS POC feat olarak kameraya ve mikrofona erişmek. H4r3l #bugbounty #bugbountyTips Source link

05
Şub
2025

Bilgisayar korsanları ADF’leri MFA’yı atlamak ve kritik sistemlere erişmek için kullanır

Bilgisayar korsanları, çok faktörlü kimlik doğrulamayı (MFA) atlamak ve kritik sistemlere sızmak için Microsoft’un Active Directory Federasyon Hizmetleri (ADFS) kullanan…

31
Ara
2024

Uzak Sunucudaki Dosyalara Erişmek İçin NFS Protokolü Güvenliği Atlandı

NFS protokolü, güvenilmeyen kullanıcı kimliklerine dayanan AUTH_SYS ve kriptografik doğrulama sağlayan Kerberos gibi kimlik doğrulama yöntemleri sunar. Kerberos güçlü bir…

31
Ara
2024

Çinli APT, ABD Hazine Sistemlerine ve Belgelerine Erişmek İçin BeyondTrust API Anahtarını Kullanıyor

31 Aralık 2025Ravie LakshmananGüvenlik Açığı / Olay Müdahalesi Amerika Birleşik Devletleri Hazine Bakanlığı, şüpheli Çinli tehdit aktörlerinin bazı bilgisayarlara ve…

26
Eki
2024

Black Basta Fidye Yazılımı Operatörleri Kuruluşlara Erişmek İçin Microsoft Teams’i Kullanıyor

“Black Basta” olarak bilinen kötü şöhretli fidye yazılımı grubu, kuruluşların hassas sistemlerine ve verilerine yetkisiz erişim sağlamak için sosyal mühendislik…

21
Eki
2024

Bilgisayar Korsanları Kurumsal Ağlara Erişmek İçin Bumblebee Kötü Amaçlı Yazılımını Kullanıyor

Bumblebee olarak bilinen gelişmiş bir kötü amaçlı yazılım yükleyici yeniden ortaya çıktı ve dünya çapındaki kurumsal ağlar için önemli bir…

29
Ağu
2024

BlackByte, Sanal Varlıklara Erişmek İçin ESXi Hatasını Fidye Yazılımıyla Hedefliyor

Kötü şöhretli BlackByte fidye yazılımı türünü kullanan tehdit aktörleri, kurumsal ağların temel altyapısını tehlikeye atmak amacıyla VMware ESXi’deki son kimlik…

26
Tem
2024

Dolandırıcılar, Çalışma Alanı Hesapları Oluşturmak ve Üçüncü Taraf Hizmetlerine Erişmek İçin Google’ın E-posta Doğrulamasını Atlattı – Krebs on Security

Google dolandırıcıların bir hesap oluşturmak için gereken e-posta doğrulamasını atlatmalarına olanak tanıyan bir kimlik doğrulama zayıflığını yakın zamanda düzelttiğini söylüyor…

28
May
2024

Saldırganlar Kurumsal Ağlara Erişmek İçin Check Point VPN’lerini Hedefliyor

Son aylarda araştırmacılar, uzaktan erişim sanal özel ağlarını (VPN’ler) ilk ağ erişimi için altın bilet olarak kullanan saldırganların sayısında bir…

07
May
2024

APT42 Bilgisayar Korsanları Kimlik Bilgilerini Toplamak ve Bulut Verilerine Erişmek İçin Gazeteci Gibi Davranıyor

İran devleti destekli hack ekibi aradı APT42 hedef ağlara ve bulut ortamlarına sızmak için gelişmiş sosyal mühendislik planlarından yararlanıyor. Google…

24
Nis
2024

‘ArcaneDoor’ Siber Casusları, Devlet Ağlarına Erişmek İçin Cisco Güvenlik Duvarlarını Hackledi

Güvenlik duvarları gibi ağ güvenliği cihazları bilgisayar korsanlarını dışarıda tutmayı amaçlamaktadır. Bunun yerine, dijital davetsiz misafirler, cihazların koruması gereken sistemleri…