Etiket: Giriş

16
May
2025

Frigidstealer kötü amaçlı yazılım, macOS kullanıcılarını giriş bilgilerini hasat etmek için hedefliyor

MacOS kullanıcıları, Frigidstealer olarak adlandırılan yeni bir bilgi çalan kötü amaçlı yazılım Ocak 2025’ten bu yana zorlu bir tehdit olarak…

15
May
2025

(Giriş) sayfasındaki zayıf oran sınırlayıcı kontroller sistemini kaba kuvvet ve DOS saldırılarına maruz bırakma

Licess, Hajjaj-: https://hackerone.com/reports/3085889 tarafından gönderilen bir hatayı açıkladı Source link

14
May
2025

TA406 Hackerlar, Giriş Kimlik Bilgilerini Çalmak İçin Devlet Varlıklarını Hedef

Kuzey Kore devlet destekli tehdit oyuncusu TA406, Opal Sleet ve Koni olarak da izlenen TA406, Ukrayna hükümet kuruluşlarına göz attı….

13
May
2025

Gov.uk One Giriş Dijital Kimlik Güven Çerçevesi için Sertifikayı Kaybediyor

Hükümetin Gov.uk Bir Giriş Dijital Kimlik Sistemi, hükümetin dijital kimlik sistemleri için kendi güven çerçevesine karşı sertifikasını kaybetti. Computer Weekly,…

09
May
2025

Microsoft Intra Kimliğinde Legacy Giriş Bulut Hesaplarını İhlal Etmek İçin Kullanımlandı

Microsoft Entra ID’nin eski girişinde bir kusur, saldırganların MFA’yı atlamasına izin verdi ve yönetici hesaplarını finans, sağlık ve teknoloji sektörlerinde…

05
May
2025

Sonicboom saldırı zinciri, bilgisayar korsanlarının giriş ve yönetici kontrolü kazanmasına izin verir

Siber güvenlik araştırmacıları, bilgisayar korsanlarının kimlik doğrulamasını atlamasına ve Sonicwall Güvenli Mobil Erişim (SMA) cihazları üzerinde idari kontrolü ele geçirmesine…

01
May
2025

Oturum tekrar atağı, yakalanan giriş yanıtları aracılığıyla kimlik doğrulama bypass’a izin verir, 429’un geçişli girişler için çok fazla deneme işlemine izin verir

Wakatime, Ctrl_Cipher tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120790 Source link

29
Nis
2025

Hacker forumlarında reklamı yapılan yeni Gremlin Stealer, kredi kartı verilerini hedefler ve giriş bilgileri

Gremlin Stealer olarak adlandırılan yeni bir bilgi çalma kötü amaçlı yazılımı, siber suçlu yeraltında ortaya çıktı ve 2025 yılının ortalarından…

29
Nis
2025

Gov.uk Bir Giriş Henüz Kritik Kamu Hizmetleri için Devlet Siber Güvenlik Standartlarını karşılamak için

Hükümet Dijital Hizmeti (GDS), güvenlik kaygılarının ilk kez gündeme gelmesinden yaklaşık üç yıl sonra GOV.uk One Oturum Açma Dijital Kimlik…

25
Nis
2025

Tutkal hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3031512 Source link

25
Nis
2025

Cloudwatch hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2972435 Source link

25
Nis
2025

Elasticache hizmeti için üretim dışı API son noktası, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3021451 Source link