Etiket: Kimlik

12
Haz
2025

Yeni kampanya, hesap devralma için pentesting aracı kullanarak entra kimlik kullanıcı hesaplarını hedefler

Proofpoint Tehdit İstihbaratı, Global Kuruluşlar genelinde Microsoft Entra ID kullanıcı hesaplarını hedeflemek için açık kaynaklı penetrasyon test çerçevesi ekip filtrasyonunu…

12
Haz
2025

80.000’den fazla Microsoft Entra Kimlik Hesabı, açık kaynaklı Team Filtrasyon Aracı Kullanarak Hedeflenen

12 Haz 2025Ravie LakshmananKurumsal Güvenlik / Active Directory Siber güvenlik araştırmacıları, Microsoft Entra ID (eski adıyla Azure Active Directory) kullanıcı…

11
Haz
2025

Avustralya’nın süper fonları kimlik doğrulama kontrollerini değerlendirmesi söylendi

Emeklilik fonları, bu yılın başlarında bir dizi kimlik bilgisi doldurma saldırısını takiben ortamlarındaki kalıntı kimlik doğrulama kontrolü zayıflıklarını tanımlamak ve…

11
Haz
2025

Kimlik avı saldırılarında en iyi 3 kaçırma tekniği: içerideki gerçek örnekler

Kimlik avı saldırıları eskisi gibi değil. Bilgisayar korsanları artık kaba yazım hatalarına veya kabataslak e -posta adreslerine güvenmiyor. Bunun yerine,…

11
Haz
2025

Kimlik merkezli bir güvenlik yaklaşımı ile infostalers ve yeni nesil fidye yazılımları nasıl durdurulur

Fidye yazılımı, Spycloud 2024 kötü amaçlı yazılım ve fidye yazılımı savunma raporuna göre, her sektörde önde gelen siber güvenlik tehdidi…

10
Haz
2025

Kimlik avı savunma stratejileri – e -posta güvenliği için gelişmiş teknikler

Modern kimlik avı saldırıları, şimdi yapay zeka tarafından üretilen içerik, derin peynir takliti ve geleneksel güvenlik önlemlerini atlayan sofistike sosyal…

10
Haz
2025

IVANTI Workspace Control Sabit kodlu anahtar kusurları SQL kimlik bilgilerini ortaya çıkarır

Ivanti, şirketin Çalışma Alanı Kontrolü (IWC) çözümündeki üç yüksek şiddetli sabit kodlu temel güvenlik açıklarını çözmek için güvenlik güncellemeleri yayınladı….

10
Haz
2025

Kimlik avı saldırılarında bilgisayar korsanları tarafından istismar edilen 20 üst düzey alan adı

Kimlik avı saldırganları, yönlendirmeleri gizlemek, kimlik bilgilerini çalmak ve baypas algılamayı gizlemek için .li, .es ve .dev gibi tld’leri kötüye…

10
Haz
2025

SSH Keys: Muhtemelen görmezden geldiğiniz en güçlü kimlik bilgisi

SSH tuşları kritik sistem erişimini sağlar, ancak genellikle uygun yönetimden yoksundur. Bu güvenlik kör nokta, altyapınız boyunca devam eden izlenmemiş,…

10
Haz
2025

Ivanti Çalışma Alanı Kontrol Güvenlik Açığı, Saldırganların Kimlik Bilgisini Çalmak İçin Uzak Olarak Sömürge Olmasına İzin Verir

Ivanti, çalışma alanı kontrol yazılımı için kritik bir güvenlik güncellemesi yayınladı ve saldırganların hassas kimlik bilgilerini tehlikeye atmasına izin verebilecek…

10
Haz
2025

Aldatıcı yalama teknikleri kullanan yeni SharePoint kimlik avı kampanyaları

Cyberproof’un Güvenlik Operasyon Merkezi’ndeki (SOC) güvenlik analistleri, modern algılama sistemlerini atlamak için Microsoft SharePoint’ten yararlanan kimlik avı kampanyalarında keskin bir…

10
Haz
2025

Au10tix AnyDoc kimlik doğrulaması, kurcalanmış veya sahte belgeleri tanımlar

Au10tix, geleneksel kimlik doğrulama yöntemlerini atlayabilecek dövme, kurcalanmış veya sentetik ID olmayan belgeleri ortaya çıkaran bir özellik olan AnyDoc kimlik…