Etiket: geçerli
HashiCorp’un Vault Terraform Sağlayıcısında, saldırganların kimlik doğrulamayı atlamasına ve geçerli kimlik bilgileri olmadan Vault’a erişmesine olanak verebilecek kritik bir güvenlik…
Amazon, Linux için WorkSpaces istemcisinde, yetkisiz kullanıcıların geçerli kimlik doğrulama belirteçlerini almasına ve diğer kullanıcıların WorkSpaces’lerine yetkisiz erişim elde etmesine…
Linux için Amazon WorkSpaces istemcisinde kısa süre önce açıklanan bir güvenlik açığı, kimlik doğrulama belirteçlerinin hatalı işlenmesi nedeniyle saldırganların kullanıcı…
2025’in ilk yarısı boyunca, finansal motivasyona sahip tehdit aktörleri, geleneksel implant ağırlıklı yöntemleri bırakıp daha uygun maliyetli bir strateji tercih…
Araştırmacılar, bilgisayar korsanları nedeniyle SonicWall SSLVPN cihazlarının yaygın şekilde ele geçirildiği konusunda uyarıyorlar başlatılan saldırılar görünüşe göre Kaba kuvvet teknikleri…
Yapay Zeka hem siber savunmayı hem de siber suçu nasıl dönüştürüyor? Yazan Venkatesh Apsingekar, Kıdemli Mühendislik Müdürü – Illumio Geçenlerde…
Omise, Mantu1738 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3303136 Source link
VMware, VCenter Server ve NSX platformlarında, saldırganların geçerli kullanıcı adlarını numaralandırmasına ve sistem bildirimlerini manipüle etmesine izin verebilecek kritik güvenlik…
Elastik, Salesloft Drift’teki üçüncü taraf bir ihlalden kaynaklanan bir güvenlik olayını açıkladı ve bu da geçerli kimlik bilgileri içeren dahili…
Google Tehdit İstihbarat Grubu (GTIG), TEMP.HEX (Mustang Panda olarak da bilinir) ile ilişkili olduğuna inanılan PRC-Nexus tehdit oyuncusu UNC6384’e atfedilen…
2025 başlarında Güneydoğu Asya ve ötesindeki diplomatları ve devlet kuruluşlarını hedefleyen gizli bir casusluk kampanyası ortaya çıktı. Bu işlemin merkezinde,…
25 Ağu 2025Ravie LakshmananKötü amaçlı yazılım / siber casusluk Olarak bilinen bir Çin-nexus tehdit oyuncusu UNC6384 Pekin’in stratejik çıkarlarını ilerletmek…