Etiket: Kimlik

27
Haz
2025

Microsoft 365 Direct’in Sökülmesi Dahili kullanıcılar olarak kimlik avı e -postalarını teslim etmek için gönder

Ağırlıklı olarak ABD’de 70’den fazla kuruluşu hedefleyen gelişmiş bir kimlik avı kampanyası, Varonis’in Yönetilen Veri Tespit ve Yanıtı (MDDR) adli…

27
Haz
2025

‘Scorched Earth’ saldırısında dağınık örümcek muslukları CFO kimlik bilgileri

Son zamanlarda yapılan bir saldırıda, kötü şöhretli siber suçlu kollektif cyberark tonozlarına erişti ve daha fazla 1.400 sır, altte asma,…

27
Haz
2025

Sahte Docusign e -posta, zor kimlik avı denemesini gizler

Günlük turlarımda, tamamen sıra dışı ama akıllı bir dağıtım yöntemi kullanan bir kimlik avı girişimiyle karşılaştım. Görünüşte rutin bir Docusign…

27
Haz
2025

Hunt Elektronik DVR güvenlik açığı yönetici kimlik bilgilerini korumasız bırakır

Hunt Electronics’in hibrid DVR’lerinde yeni açıklanan kritik bir güvenlik açığı, binlerce gözetim sistemini tehlikeli bir şekilde maruz bıraktı ve yönetici…

27
Haz
2025

Tehdit aktörleri, oturum açma kimlik bilgilerini çalan kötü niyetli elma metnini sunmak için ClickFix taktiklerini kullanır

MacOS kullanıcılarını hedefleyen gelişmiş yeni bir kötü amaçlı yazılım kampanyası ortaya çıktı ve hassas kullanıcı kimlik bilgilerini ve finansal verileri…

27
Haz
2025

MongoDB Sunucusu Ön kimlik doğrulama güvenlik açığı saldırganların DOS koşulunu tetiklemesine izin ver

Mongodb sunucusunun 6.0, 7.0 ve 8.0 serbest bırakma şubelerinde birden çok versiyonunu etkileyen CVE-2025-6709 olarak kritik bir ön kimlik doğrulama…

26
Haz
2025

Cisco, kimlik hizmetleri motorundaki maksimum önemsiz RCE kusurları konusunda uyarıyor

Cisco, Cisco Kimlik Hizmetleri Motoru’nu (ISE) ve Pasif Kimlik Konnektörünü (ISE-PIC) etkileyen iki kritik, kimlik dışı uzaktan kod yürütme (RCE)…

26
Haz
2025

Cisco Ise ve Ise-Pic’teki eleştirel RCE kusurları, kimlik doğrulanmamış saldırganların kök erişimi kazanmasına izin veriyor

26 Haz 2025Ravie LakshmananGüvenlik Açığı, Ağ Güvenliği Cisco, kimlik hizmetleri motorundaki (ISE) ve ISE Pasif Kimlik Konnektöründeki (ISE-PIC) iki maksimum…

26
Haz
2025

Microsoft 365 ‘Doğrudan Gönder’ Dahili kullanıcılar olarak kimlik avı göndermek için istismar edildi

Devam eden bir kimlik avı kampanyası, Microsoft 365’te e -posta güvenliği ve çalma kimlik bilgileri ile algılamadan kaçmak için “Doğrudan…

26
Haz
2025

İran APT35 Hacker’ları AI-Powered Kimlik Avı Saldırılarıyla İsrail Teknoloji Uzmanlarını Hedefleyen

26 Haz 2025Ravie LakshmananSiber Casusluk / Kötü Yazılım İslam Devrim Muhafız Kolordusu (IRGC) ile ilişkili İran devlet destekli bir hack…

26
Haz
2025

CISA, Fortinet Fortios’un Sabit Kodlu Kimlik Bilgileri Güvenlik Açığı Saldırılar

CISA, ağ güvenlik altyapısında önemli riskler yaratan Fortinet Fortios güvenlik açığı hakkında kritik bir uyarı yayınladı. 25 Haziran 2025’te CISA,…

26
Haz
2025

CISA, ControlId Kimlik Doğrulamasını Sağlayan ControlId Kimlik Kusurları Üzerine Uyarı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), ControlID’in yaygın olarak kullanılan bir araç kontrolü ve erişim yönetimi platformu olan ControlID’in…