Etiket: Giriş

07
Kas
2023

Okta ihlali, çalışanın kişisel Google hesabına giriş yapmasının ardından gerçekleşti

Okta, müşterilere ait dosyaların açığa çıkmasına neden olan yakın tarihli bir ihlalle ilgili ayrıntıları açıkladı. 1Password’ün bu ihlalin kurbanı olduğunu…

30
Eki
2023

Kubernetes için NGINX Giriş Denetleyicisinde Yeni Güvenlik Kusurları Keşfedildi

30 Eki 2023Haber odasıKubernetes / Sunucu Güvenliği Kubernetes’e yönelik NGINX Giriş denetleyicisinde, bir tehdit aktörünün kümeden gizli kimlik bilgilerini çalmak…

24
Eki
2023

Popüler Web Sitelerindeki Sosyal Giriş Kusurları Milyarlarca Kullanıcı Hesabını Riske Attı

Sosyal oturum açma ve OAuth (Açık Kimlik Doğrulama) uygulamalarındaki kritik API güvenlik kusurları Vidio, Grammarly ve Bukalapak gibi yüksek profilli…

24
Eki
2023

Salt Security, Sosyal Giriş Mekanizması’nda Binlerce Web Sitesini Etkileyen ve Milyarlarca Kullanıcıyı Hesap Devrine Maruz Bırakan Kusurları Keşfediyor

Bugün, API güvenlik şirketi Salt Security, Salt Labs’ın Grammarly, Vidio ve Bukalapak dahil olmak üzere birçok çevrimiçi şirketin sosyal oturum…

24
Eki
2023

‘Şununla giriş yapın…’ Özelliği Milyonlarca Kişinin Tam Çevrimiçi Hesabı Devralmasına Olanak Sağlıyor

Önde gelen üç çevrimiçi hizmette Açık Yetkilendirme (OAuth) standardının uygulanmasındaki kusurlar, saldırganların düzinelerce web sitesinde yüz milyonlarca kullanıcı hesabını ele…

19
Eki
2023

Zumigo, şifresiz giriş için QR kodunu sunuyor

Zumigo, Zumigo Assure Authentication ürünü içinde, doğrulanmış güvenin kullanıcının cep telefonundan masaüstü, dizüstü bilgisayar ve tablete aktarılmasını kolaylaştıran bir işlevsellik…

17
Eki
2023

Amazon, yeni şifresiz giriş seçeneği olarak geçiş anahtarı desteğini ekliyor

Amazon, müşteriler için yeni bir parolasız oturum açma seçeneği olarak sessizce geçiş anahtarı desteğini ekleyerek, bilgi çalan kötü amaçlı yazılımlara…

17
Eki
2023

Tüm Gmail Kişisel Hesapları varsayılan olarak parola giriş güvenliğine sahip olacak

Gelecek yılın başından itibaren, özellikle 16 Ocak 2024’ten itibaren Google, şifreyle oturum açma güvenliğini varsayılan mod haline getirerek çevrimiçi hizmetlerinde…

09
Eki
2023

Şirketler giriş seviyesi siber güvenlik işleri için derece gerekliliklerini yeniden düşünüyor

ISACA’ya göre, ön saflardaki çoğu kişi için tehdit ortamı gelişirken, son yıllarda çok az değişiklik oldu. Araştırmada, bir yıl öncesine…

05
Eki
2023

Yüksek Lisanslar siber suçlara giriş engelini azaltıyor

Egress’e göre siber suçlular, güvenli e-posta ağ geçitleri de dahil olmak üzere geleneksel çevre güvenliğini ihlal etmek için tasarlanmış, gelişen…

27
Eyl
2023

ICS Keşif Saldırıları – Modbus’tan Yararlanmaya Giriş

Endüstriyel Kontrol Sistemlerinde (ICS) yaygın olarak kullanılmasına rağmen Modbus, güvenli olmayan bir protokol olarak kabul edilmektedir. Modbus’un güvenliğinin sağlanması ve…

15
Eyl
2023

UNC3944 Bilgisayar Korsanları SMS Kimlik Avı Kullanarak Kurumsal Giriş Bilgileri Elde Ediyor

Mali odaklı bir tehdit grubu olan UNC3944, kimlik bilgileri kazanmak ve hedef kuruluşlara erişimi artırmak için sıklıkla telefon tabanlı sosyal…