Etiket: Kimlik
ASUS, AiCloud’un etkin olduğu yönlendiricilerdeki kritik kimlik doğrulama atlama hatası da dahil olmak üzere dokuz güvenlik açığını düzeltmek için yeni…
Kimlik avı siteleri artmaya devam ediyor ve güvenlik ekipleri şüpheli sayfaları hızla sıralamanın yollarını arıyor. Yakın zamanda yapılan bir araştırma,…
ABD Federal Soruşturma Bürosu (FBI), siber suçluların, hesap ele geçirme (ATO) dolandırıcılık planlarını kolaylaştırmak amacıyla para veya hassas bilgileri çalmak…
WatchTowr araştırmacıları, yaygın olarak kullanılan kod biçimlendirme siteleri JSONFormatter ve CodeBeautify’ın hassas kimlik bilgilerini, API anahtarlarını, özel anahtarları, yapılandırma dosyalarını…
Hassas sektörlerdeki kuruluşları etkileyen binlerce kimlik bilgisi, kimlik doğrulama anahtarı ve yapılandırma verisi, kodu biçimlendiren ve yapılandıran JSONFormatter ve CodeBeautify…
HashiCorp’un Vault Terraform Sağlayıcısında, saldırganların kimlik doğrulamayı atlamasına ve geçerli kimlik bilgileri olmadan Vault’a erişmesine olanak verebilecek kritik bir güvenlik…
Siber suçlular, kötü amaçlı yazılım ve kimlik avı saldırıları sunmak için tarayıcı anlık bildirimlerini kullanıyor. BlackFog’daki araştırmacılar, Matrix Push C2…
M&T Bank Güvenlik Açığı Açıklaması, ozgun32 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3426761 Source link
24 Kasım 2025Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Birden fazla güvenlik sağlayıcısı, Shai-Hulud saldırısını anımsatan bir şekilde npm kayıt defterini…
Sofistike bir kimlik avı kampanyası şu anda kullanıcıların dikkatini atlamak ve kurbanları hassas oturum açma kimlik bilgilerini vermeleri konusunda kandırmak…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşlara, aktif istismar raporlarının ardından Oracle Identity Manager’daki kritik bir güvenlik açığını derhal…
Azure Bastion’daki (CVE-2025-49752) kritik bir güvenlik açığı, uzaktaki saldırganların kimlik doğrulama mekanizmalarını atlamasına ve ayrıcalıkları yönetim düzeylerine yükseltmesine olanak tanıyor….