Etiket: Kimlik

28
Ağu
2025

Polis Veriftools Sahte Kimlik Market Sunucuları, Domains’i ele geçiriyor

FBI ve Hollanda polisi, Amsterdam’da çevrimiçi operasyonu barındıran sunucuları ele geçirdikten sonra hileli kimlik belgeleri için Veriftools pazarını kapattı. Veriftools,…

28
Ağu
2025

Silahlı PDF Editörle Yeni Başperleme Saldırısı Hassas Verileri ve Giriş Kimlik Bilgilerini Çalıyor

Hassas verileri çalmak ve Avrupa’daki şüpheli olmayan kullanıcılardan kimlik bilgilerini giriş yapmak için meşru bir PDF editörünü silahlandıran sofistike bir…

28
Ağu
2025

‘S1NGularity’ saldırısındaki kötü niyetli NX paketleri 2.349 GitHub, Cloud ve AI kimlik bilgileri sızdırdı

NX Build Sisteminin bakımı, kullanıcıları saldırganların popüler NPM paketinin ve veri toplama özelliklerine sahip diğer yardımcı eklentilerin kötü niyetli sürümlerini…

28
Ağu
2025

AD’de kimlik hırsızlığı ve yanal hareket için DMSS kullanma

Akamai araştırmacıları, kapsamını ve sınırlamalarını belirlemek için Microsoft’un Badsuccessor Güvenlik Açığı (CVE-2025-53779) yamasını değerlendirdi. Güncelleme orijinal doğrudan yükseltme yolunu etkili…

27
Ağu
2025

Ipfire Web tabanlı güvenlik duvarı arayüzü, kimlik doğrulamalı yöneticinin kalıcı JavaScript’i enjekte etmesini sağlar

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) belirlenen depolanmış bir siteler arası komut dosyası (XSS) kusuru. CVE-2025-50975 olarak izlenen…

27
Ağu
2025

Blind Eagle’ın beş kümesi, sıçanları, kimlik avı yemini ve dinamik DNS infra’yı kullanarak Kolombiya’yı hedeflemek

Siber güvenlik araştırmacıları, kalıcı bir tehdit aktörüyle bağlantılı beş farklı etkinlik kümesi keşfettiler. Kör kartal Mayıs 2024 ile Temmuz 2025…

27
Ağu
2025

Securden Unified Pam Güvenlik Açığı Saldırganların Kimlik Doğrulamasını Boyun

Siber güvenlik araştırmacıları, Securden Unified Pam’de saldırganların kimlik doğrulama mekanizmalarını tamamen atlamasına ve hassas kimlik bilgilerine ve sistem işlevlerine yetkisiz…

26
Ağu
2025

ScreAncect Bulut Yöneticilerini Giriş Kimlik Bilgilerini Çalmak İçin Yeni Saldırı Hedefleme

Süper yönetici kimlik bilgilerini çalmak için tasarlanmış mızrak kimlik avı saldırılarıyla Screenconnect bulut yöneticilerini hedeflemeyi hedefleyen sofistike bir kimlik bilgisi…

26
Ağu
2025

Securden Unified Pam kusuru, saldırganların kimlik doğrulamasını atlamasına izin verir

Securden Unified Pam, çeşitli ortamlarda insan, makine ve AI kimliklerinde kimlik bilgilerini depolamak, yönetmek ve izlemek için kullanılan kapsamlı bir…

26
Ağu
2025

OKTA AI Kimlik Oyunu Axiom Edinme ile Oynar

Kimlik Teknolojisi Tedarikçisi Okta, bu alandaki kendi tekliflerini güçlendirmek için bulut, veritabanı, hizmet olarak yazılım (SAAS) ve diğer kritik kaynaklar…

26
Ağu
2025

Spycloud Tüketici IdLink, parçalanmış kimlik maruziyetlerini birleştirir

Spycloud, finansal kurumların ve tüketiciye dönük diğer kuruluşların riski azaltmasına ve tüketici kimliği maruziyetlerinden kaynaklanan sahtekarlığı önlemelerine yardımcı olmak için…

26
Ağu
2025

Bilinmeyen Kimlik Güvenliği Zayıf Yönleri Hakkında Endişeler Execments

Makaleyi dinleyin 3 dakika Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin. Dalış Kılavuzu: İşletmeler kimlik tabanlı…