Etiket: Kimlik

03
Tem
2025

Curl, CLI argümanları aracılığıyla sağlanan/proc/xxx/cmdline’daki kimlik bilgilerini gizlemez

Curl, Stogusho tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3000639 Source link

03
Tem
2025

Birleşik CM’de Kritik Cisco Güvenlik Açığı Statik Kimlik Bilgileri yoluyla kök erişimi verir

03 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın kök kullanıcı olarak duyarlı bir cihaza giriş yapmasına izin…

02
Tem
2025

Rus APT ‘Gamaredon’, Fierce Kimlik avı ile Ukrayna’ya çarpıyor

“Gamaredon” olarak bilinen bir Rus Apt, Ukrayna’daki hükümet kuruluşlarını hedeflemek için mızrak aktı saldırıları ve ağ sürüş silahını kullanıyor. Source…

02
Tem
2025

Cisco, Birleşik CM’nin sert kodlanmış kök SSH kimlik bilgilerine sahip olduğu konusunda uyarıyor

Cisco, bir Birleşik İletişim Yöneticisi’nden (Unified CM) bir arka kapı hesabını kaldırdı, bu da uzak saldırganların kök ayrıcalıklarına sahip olmayan…

02
Tem
2025

Siber suçlular, hedeflenen kimlik avı saldırılarında Microsoft, Docusign ve Dropbox’ı taklit etmek için kötü niyetli PDF’ler kullanır

Cisco’nun Talos Güvenlik ekibi, Microsoft, DocuSign ve Dropbox gibi güvenilir markaları taklit etmek için kötü niyetli PDF yüklerinden yararlanan sofistike…

02
Tem
2025

Yeni macOS kötü amaçlı yazılım, anahtarlık kimlik bilgilerini çalmak için proses enjeksiyonu ve uzaktan erişim kullanır

MacOS kötü amaçlı yazılım taktiklerinde endişe verici bir evrim sergileyen Kuzey Koreli (DPRK)-Web3 ve kripto para birimi işletmelerini hedefleyen hassas…

02
Tem
2025

Arama Kimlik Yardım Kampanyalarında Microsoft, DocuSign ve daha fazlasını taklit etmek için PDFS kullanan bilgisayar korsanları

Siber güvenlik araştırmacıları, popüler markaları taklit eden kimlik avı kampanyalarına dikkat çekiyor ve hedefleri tehdit aktörleri tarafından işletilen telefon numaralarını…

01
Tem
2025

SEO gibi, LLMS yakında kimlik avı dolandırıcılarının avına düşebilir

Tıpkı saldırganların arama motoru sonuçlarını zehirlemek için SEO tekniklerini kullandıkları gibi, yapay zeka ve LLM’lerin kullanıcı istemlerinden ürettiği yanıtlarla durulayabilir…

01
Tem
2025

Hepimiz yanıldık: Kimlik avı eğitimi işe yaramıyor

Çalışanlara kötü niyetli e -postaları tespit etmelerini öğretmek gerçekten bir etkisi yoktur. Kuruluşların başka hangi seçenekleri var? Source link

01
Tem
2025

Digitalocean, özel rollerle kimlik yönetimi tekliflerini artırır

Digitalocean, bulut platformu için en yeni rol tabanlı erişim kontrolü (RBAC) olan özel rollerle kimlik yönetimi teklifleri için genişletilmiş yetenekleri…

30
Haz
2025

2100+ Citrix Sunucuları Aktif olarak sömürülen bypass kimlik doğrulama güvenlik açığı

2.100’den fazla savunmasız Citrix NetScaler sunucusu, saldırganların kimlik doğrulama mekanizmalarını atlamasına ve oturum tokenlerini çalmasına izin veren kritik güvenlik açıkları…

30
Haz
2025

Blind Eagle, Kimlik Avı için Proton66 barındırma, Kolombiya Bankalarına Sıçan Dağıtımını Kullanıyor

30 Haz 2025Ravie LakshmananSiber suç / güvenlik açığı Blind Eagle olarak bilinen tehdit aktörü, Rus kurşun geçirmez barındırma hizmeti Proton66’nın…