Etiket: NTLM
Siber güvenlik araştırmacıları, çoğu kuruluşun değişmeden bıraktığı varsayılan Windows yapılandırmalarından yararlanarak, tam Active Directory Etki Alanı uzlaşmasını elde etmek için…
Tam Active Directory etki alanı uzlaşmasını elde etmek için MITM6’yı NTLM rölesi teknikleriyle birleştiren sofistike bir saldırı zinciri. Saldırı, Windows’un…
Microsoft’un CVE-2025-24054 için son yamasını atlatan kritik bir sıfır tıkalı NTLM kimlik bilgisi sızıntısı güvenlik açığı. CVE-2025-50154 atanan yeni tanımlanan…
Cymulate Research Labs’taki güvenlik araştırmacıları, Microsoft’un CVE-2025-24054 için güvenlik yamasını başarıyla atlayan ve orijinal düzeltmenin eksik olduğunu ve milyonlarca pencere…
NTLM rölesi saldırıları, bir saldırganın etki alanına bağlı ana bilgisayarlardan ödün vermesinin en kolay yoludur. Birçok güvenlik uygulayıcısı NTLM rölesinin…
Windows Dosya Gezgini’nde yeni açıklanan bir güvenlik açığı olan CVE-2025-24071, özellikle Windows 11 (23H2) ve .library-MS dosyalarını ve KOBİ protokolünü…
.Library-MS dosyalarını kullanarak NTLM karmalarını ortaya çıkaran bir Windows güvenlik açığı artık hükümet kuruluşlarını ve özel şirketleri hedefleyen kimlik avı…
Microsoft’un geçen ay boyunca yamalar yayınladığı bir Windows NTLM karma açıklama kırılganlığı olan CVE-2025-24054, Polonya ve Romanya’daki hükümeti ve özel…
Microsoft’un Mart ayında kırılganlığı yamaladığı kısa bir süre sonra saldırılar devam ediyor. Source link
Microsoft Windows’ta CVE-2025-24054 olarak tanımlanan kritik bir güvenlik açığı, 19 Mart 2025’ten beri vahşi doğada aktif olarak sömürüldü. NTLM karma…
Saldırganların kötü amaçlı yükler dağıtmadan veya yerel Güvenlik Otoritesi Alt Sistem Hizmetine (LSASS) erişmeden NTLM kimlik bilgilerini uzaktan hasat etmelerini…
Windows 7 ve Server 2008 R2’den en yeni Windows 11 V24H2 ve Server 2025’e kadar tüm Windows işletim sistemlerini etkileyen…