Etiket: Giriş
Okta, müşterilere ait dosyaların açığa çıkmasına neden olan yakın tarihli bir ihlalle ilgili ayrıntıları açıkladı. 1Password’ün bu ihlalin kurbanı olduğunu…
30 Eki 2023Haber odasıKubernetes / Sunucu Güvenliği Kubernetes’e yönelik NGINX Giriş denetleyicisinde, bir tehdit aktörünün kümeden gizli kimlik bilgilerini çalmak…
Sosyal oturum açma ve OAuth (Açık Kimlik Doğrulama) uygulamalarındaki kritik API güvenlik kusurları Vidio, Grammarly ve Bukalapak gibi yüksek profilli…
Bugün, API güvenlik şirketi Salt Security, Salt Labs’ın Grammarly, Vidio ve Bukalapak dahil olmak üzere birçok çevrimiçi şirketin sosyal oturum…
Önde gelen üç çevrimiçi hizmette Açık Yetkilendirme (OAuth) standardının uygulanmasındaki kusurlar, saldırganların düzinelerce web sitesinde yüz milyonlarca kullanıcı hesabını ele…
Zumigo, Zumigo Assure Authentication ürünü içinde, doğrulanmış güvenin kullanıcının cep telefonundan masaüstü, dizüstü bilgisayar ve tablete aktarılmasını kolaylaştıran bir işlevsellik…
Amazon, müşteriler için yeni bir parolasız oturum açma seçeneği olarak sessizce geçiş anahtarı desteğini ekleyerek, bilgi çalan kötü amaçlı yazılımlara…
Gelecek yılın başından itibaren, özellikle 16 Ocak 2024’ten itibaren Google, şifreyle oturum açma güvenliğini varsayılan mod haline getirerek çevrimiçi hizmetlerinde…
ISACA’ya göre, ön saflardaki çoğu kişi için tehdit ortamı gelişirken, son yıllarda çok az değişiklik oldu. Araştırmada, bir yıl öncesine…
Egress’e göre siber suçlular, güvenli e-posta ağ geçitleri de dahil olmak üzere geleneksel çevre güvenliğini ihlal etmek için tasarlanmış, gelişen…
Endüstriyel Kontrol Sistemlerinde (ICS) yaygın olarak kullanılmasına rağmen Modbus, güvenli olmayan bir protokol olarak kabul edilmektedir. Modbus’un güvenliğinin sağlanması ve…
Mali odaklı bir tehdit grubu olan UNC3944, kimlik bilgileri kazanmak ve hedef kuruluşlara erişimi artırmak için sıklıkla telefon tabanlı sosyal…