Etiket: Giriş

09
May
2025

Microsoft Intra Kimliğinde Legacy Giriş Bulut Hesaplarını İhlal Etmek İçin Kullanımlandı

Microsoft Entra ID’nin eski girişinde bir kusur, saldırganların MFA’yı atlamasına izin verdi ve yönetici hesaplarını finans, sağlık ve teknoloji sektörlerinde…

05
May
2025

Sonicboom saldırı zinciri, bilgisayar korsanlarının giriş ve yönetici kontrolü kazanmasına izin verir

Siber güvenlik araştırmacıları, bilgisayar korsanlarının kimlik doğrulamasını atlamasına ve Sonicwall Güvenli Mobil Erişim (SMA) cihazları üzerinde idari kontrolü ele geçirmesine…

01
May
2025

Oturum tekrar atağı, yakalanan giriş yanıtları aracılığıyla kimlik doğrulama bypass’a izin verir, 429’un geçişli girişler için çok fazla deneme işlemine izin verir

Wakatime, Ctrl_Cipher tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120790 Source link

29
Nis
2025

Hacker forumlarında reklamı yapılan yeni Gremlin Stealer, kredi kartı verilerini hedefler ve giriş bilgileri

Gremlin Stealer olarak adlandırılan yeni bir bilgi çalma kötü amaçlı yazılımı, siber suçlu yeraltında ortaya çıktı ve 2025 yılının ortalarından…

29
Nis
2025

Gov.uk Bir Giriş Henüz Kritik Kamu Hizmetleri için Devlet Siber Güvenlik Standartlarını karşılamak için

Hükümet Dijital Hizmeti (GDS), güvenlik kaygılarının ilk kez gündeme gelmesinden yaklaşık üç yıl sonra GOV.uk One Oturum Açma Dijital Kimlik…

25
Nis
2025

Tutkal hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3031512 Source link

25
Nis
2025

Cloudwatch hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2972435 Source link

25
Nis
2025

Elasticache hizmeti için üretim dışı API son noktası, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3021451 Source link

24
Nis
2025

SSM hizmeti için üretim dışı API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2926361 Source link

23
Nis
2025

Bilgisayar korsanları Windows Giriş Kimlik Bilgilerini Çalmak İçin Silahlı Kelime Dokümanları’ndan Serbest Doküman Dokümanlar

Fortinet’in FortiGuard Labs tarafından sofistike bir kimlik avı kampanyası ortaya çıkarıldı ve Windows kullanıcılarını hassas verileri çalmak için tasarlanmış kötü…

22
Nis
2025

Kötü niyetli NPM ve PYPI, giriş bilgilerini çalmak için geliştirici araçları olarak poz verir

Açık kaynaklı bir topluluk için bir gelişmede, NPM ve PYPI depoları üzerindeki birkaç kötü amaçlı paket, kripto para birimi cüzdanı…

16
Nis
2025

Sunucu tarafı kimlik avı saldırıları hedef çalışan ve üye portalları, giriş bilgilerini çalmak için

Saldırganlar, çeşitli işletmelerde çalışan ve üye oturum açma portallarını tehlikeye atmak için sunucu tarafı kimlik avı planları kullanıyorlar. Sunucu tarafı…