Etiket: imzalama
Siber suçlular, Microsoft’un güvenilir imza platformunu, kısa ömürlü üç günlük sertifikalara sahip kötü amaçlı yazılım yürütülebilir dosyalarını kodlamaya yönelik olarak…
SiteVision CMS sürümlerinde kritik bir güvenlik kusuru 10.3.1 ve daha eski, SAML kimlik doğrulama imzalama anahtarlarını açığa çıkararak potansiyel kimlik…
Sitevision CMS’de önemli bir güvenlik açığı, 10.3.1 ve önceki sürümler tanımlanmıştır ve saldırganların SAML kimlik doğrulama isteklerini imzalamak için kullanılan…
Kod imzalama sertifikası, yazılım geliştiricilerin uygulamalarını imzalamasına olanak tanıyan dijital bir sertifikadır. Bu, hem “yayıncının orijinalliğini” hem de “kodun bütünlüğünü”…
15 Ekim 2024Ravie LakshmananTehdit Algılama / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, meşru kod imzalama sertifikalarıyla imzalanmış Hijack Loader yapıtlarını…
YORUM Bilgisayar korsanlarının uzaktan erişim çözümü şirketini ihlal ettiğine dair son haberler AnyDesk şirketlerin daha güvenli bir yazılım tedarik zinciri…
Trend Micro Managed XDR ekibi, siber tehditlerin labirent gibi ortamında, kötü şöhretli Genesis Market’in uyguladığı taktikleri yansıtan kötü niyetli bir…
California ve Massachusetts’teki üniversitelerden akademik araştırmacılardan oluşan bir ekip, belirli koşullar altında pasif ağ saldırganlarının, başarısız SSH (güvenli kabuk) bağlantı…
Entrust, hayati dijital işlemlerde ve anlaşmalarda güven ve güvence düzeyini yükseltmek için tasarlanmış kapsamlı bir çözüm olan Entrust Doğrulanmış İmzalamayı…
Çinli bilgisayar korsanlarının, Microsoft 365’in e-posta hizmetini ihlal etmelerine ve 25 devlet kurumunun çalışanlarının hesaplarına erişmelerine olanak tanıyan önemli bir…
Microsoft, Storm-0558 olarak takip edilen Çin devlet destekli gelişmiş kalıcı tehdit (APT) aktörünün, OWA ve Outlook.com’a erişim sağlayan tokenleri oluşturmak…
Microsoft, Storm-0558 Çinli bilgisayar korsanlarının, bir Microsoft mühendisinin kurumsal hesabını ele geçirdikten sonra Windows çökme dökümünden devlet e-posta hesaplarını ihlal…