Etiket: Kimlik

22
Tem
2025

Cisco, kimlik hizmetleri motoru konusunda uyarıyor RCE güvenlik açığı vahşi doğada sömürüldü

Cisco Systems, Wild’daki saldırganlar tarafından aktif olarak sömürülen kimlik hizmetleri motorunda (ISE) birden fazla uzaktan kod yürütme güvenlik açıkları hakkında…

22
Tem
2025

Siber suçlular Android kötü amaçlı yazılımları birleştirerek Tıklama Sahtekarlığı Uygulamaları Hasat Kimlik Bilgileri

Araştırmacılar, marka taklitini trafik para kazanma taktikleri ile ustaca birleştiren ve kullanıcıları birden fazla bölgedeki kullanıcıları hedefleyen aktif bir Android…

22
Tem
2025

React uygulamanızın kimlik doğrulama işleminde neden coğrafi konumu kullanmalısınız?

Siber saldırıların sayısı her yıl büyümeye devam ediyor ve insan hatası hala güvenlik ihlallerinin ana nedenidir. Kullanıcı hata faktörünü tamamen…

22
Tem
2025

Geliştiriciler, giriş kimlik bilgilerinizi çalan NPM kimlik avı e -postasına dikkat edin

Resmi NPM paket kayıt defterini taklit eden titizlikle hazırlanmış bir saldırı ile gelişmiş bir kimlik avı kampanyası ortaya çıktı. Kötü…

21
Tem
2025

Kimlik avı saldırısı, Fido Anahtar Kimlik Doğrulamasını Bypass

Bir kimlik avı kampanyası, yönetilen bir algılama ve yanıt (MDR) sağlayıcısının keşfettiği, cihazlar arası oturum açma özelliklerinden yararlanarak FIDO anahtar…

21
Tem
2025

Geliştirici kimlik bilgilerini hedefleyen NPM kimlik avı e -postalarına dikkat edin

Bir geliştirici kısa süre önce, node.js paket kayıt defterini taklit etmek için [email protected] adresini taklit eden son derece gelişmiş bir…

21
Tem
2025

HPE Aruba, saldırganların cihaz kimlik doğrulamasını atlamasına izin veren sert kodlanmış kimlik bilgilerini uyarıyor

Hewlett Packard Enterprise (HPE) Aruba ağında kritik bir güvenlik açığı, erişim noktalarında anında, saldırganların cihaz kimlik doğrulama mekanizmalarını tamamen atlamasına…

21
Tem
2025

Poisonseed Hackers Bypass Fido Anahtarları QR kimlik avı ve cihazlar arası oturum açma kötüye kullanımı

21 Tem 2025Ravie LakshmananTehdit İstihbaratı / Kimlik Doğrulaması Siber güvenlik araştırmacıları, tehdit aktörlerinin kullanıcıları kimlik doğrulama isteklerini onaylamaya alarak aldatarak…

21
Tem
2025

Yeni zehirli tohum saldırısı, saldırganların kullanıcıları bir MFA kimlik doğrulayıcısı ile bir QR kodunu taramaya bırakmasına izin verdi

Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….

21
Tem
2025

HPE anında cihazlarda bulunan sabit kodlu kimlik bilgileri, yönetici erişimine izin verir

21 Tem 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Hewlett-Packard Enterprise (HPE), bir saldırganın kimlik doğrulamasını atlamasına ve duyarlı sistemlere yönetimsel…

20
Tem
2025

Kimlik avı saldırısında çalındıktan sonra 6 npm pakete enjekte edilen kötü amaçlı yazılım

20 Tem 2025Ravie LakshmananDevOps / Tehdit İstihbaratı Siber güvenlik araştırmacıları, proje koruyucuların NPM jetonlarını çalmak için tasarlanmış bir kimlik avı…

19
Tem
2025

Tehdit Oyuncuları Fido2 MFA Auth’u Poisonse Tohumu Kimlik Avı Saldırısı

Bir zehirli kimlik avı kampanyası, WebAuthn’daki cihazlar arası oturum açma özelliğini, kullanıcıları sahte şirket portallarından giriş kimlik doğrulama isteklerini onaylamak…