Etiket: Kimlik

13
Haz
2025

Yeni Github Cihaz Kodu Kimlik Yardım Saldırıları Geliştiricileri Hedefleme Jetonları Çalmayı Hedefleme

Siber güvenlik araştırmacıları, geliştirici hesaplarını tehlikeye atmak ve kimlik doğrulama jetonlarını çalmak için Github’ın OAuth2 cihaz yetkilendirme akışını kullanan sofistike…

13
Haz
2025

Yanlış Kimlik Doğrulama Kısaltma, Saldırgan tarafından kontrol edilen hesap kilitlemelerine izin verir

Licess, Closec4LL tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3160210 Source link

12
Haz
2025

Parola püskürtme saldırıları entra kimlik hesaplarına hit

Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları Bilgisayar korsanları Team Filtrasyon Penetrasyon Test Aracı Kullanıyor Prajeet Nair (@prajeaetspeaks) • 12 Haziran…

12
Haz
2025

‘Abonelikten çık’ bağlantılarını körü körüne tıklamayın, kimlik bilgilerinin kaybına yol açabilir

Kötü niyetli abonelikten çıkma bağlantılarından yararlanan sofistike bir siber tehdit kampanyası, dünyanın dört bir yanındaki şüphesiz e -posta kullanıcılarını hedefleyen…

12
Haz
2025

Microsoft 365 ve Google’a AITM Kimlik Yardım Saldırıları Giriş Kimlik Bilgilerini Çalmayı Amaçlı

Ortada düşman (AITM) tekniklerinden yararlanan kimlik avı saldırılarında dramatik bir artış, 2025’in başlarında dünya çapında kuruluşlar arasında süpürüldü ve Hizmet…

12
Haz
2025

OneLogin AD Konnektörü Güvenlik Açıkları Kimlik Doğrulama Kimlik Bilgilerini Ortaya Çıkarır

OneLogin’in Active Directory (AD) konektör hizmetindeki kritik bir güvenlik açığı, kurumsal kimlik doğrulama sistemlerini önemli bir riske maruz bıraktı Secterops…

12
Haz
2025

Araştırmacılar devam eden Entra Kimlik Hesabı Devralma Kampanyası konusunda uyarıyor

Saldırganlar, Microsoft Entra ID (eski adıyla Azure AD) hesaplarına doğru ilerlemek için Team Filtration Pentesting çerçevesini kullanıyorlar. “Proofpoint’in araştırması, takım…

12
Haz
2025

Oturum Açma Kimlik Bilgileri Çalmak İçin Microsoft 365 ve Google’ı hedefleyen AITM Kimlik Yardım Saldırıları

Dünya çapında kuruluşlar, Microsoft 365 ve Google hesaplarını özellikle ortada (AITM) olarak bilinen gelişmiş bir teknikle hedefleyen gelişmiş kimlik avı…

12
Haz
2025

OneLogin AD konnektörü güvenlik açıkları kimlik doğrulama kimlik bilgilerini ortaya çıkarır

Kapsamlı bir güvenlik soruşturması, OneLogin’in Active Directory (AD) konektör hizmetinde, kimlik doğrulama kimlik bilgilerini ortaya çıkaran ve saldırganların kurumsal ortamlardaki…

12
Haz
2025

Hükümet dijital kimlik planı potansiyelini araştırmak için milletvekilleri

Milletvekilleri, emek etkileyicileri giderek daha fazla ulusal planın başlatılmasını gerektirdiğinden, İngiltere’de dijital kimliğin risklerini ve fırsatlarını araştıracaklar. Avam Kamarası İçişleri…

12
Haz
2025

Yeni kampanya, hesap devralma için pentesting aracı kullanarak entra kimlik kullanıcı hesaplarını hedefler

Proofpoint Tehdit İstihbaratı, Global Kuruluşlar genelinde Microsoft Entra ID kullanıcı hesaplarını hedeflemek için açık kaynaklı penetrasyon test çerçevesi ekip filtrasyonunu…

12
Haz
2025

80.000’den fazla Microsoft Entra Kimlik Hesabı, açık kaynaklı Team Filtrasyon Aracı Kullanarak Hedeflenen

12 Haz 2025Ravie LakshmananKurumsal Güvenlik / Active Directory Siber güvenlik araştırmacıları, Microsoft Entra ID (eski adıyla Azure Active Directory) kullanıcı…