Etiket: Saldırganların
Internet Systems Consortium (ISC’ler) Berkeley Internet Name Domain (BIND DNS Flaw) 9’un çeşitli sürümlerindeki üç yüksek önem dereceli güvenlik açığını…
Microsoft Teams’in en son sürümünde, JUMPSEC’in Red Team üyeleri Max Corbridge (@CorbridgeMax) ve Tom Ellson (@tde_sec) tarafından yakın zamanda ortaya…
Güvenlik araştırmacıları, saldırganların kötü amaçlı yazılımları doğrudan çalışanların Microsoft Teams gelen kutusuna göndermesine olanak tanıyan bir hatayı ortaya çıkardı. Jumpsec…
INFOSEC23 – Londra – Fidye yazılımı kadar ısrarlı bir şekilde yaygın olan bir tehditle, mitler ve yanlış anlamalar birlikte ortaya…
Splunk, dünya çapında en çok kullanılan SIEM (Güvenlik Olayı ve Olay Yönetimi) araçlarından biridir. Splunk, daha sonra güvenlik olaylarını araştırmak…
MOVEit Transfer yazılımının, potansiyel bir ayrıcalık artışına ve ortama yetkisiz erişime karşı savunmasız olduğu keşfedildi. Kullanıcıların, MOVEit ekibi tarafından bir…
Google Workspace’in ücretsiz abonelik sürümünde etkinlik günlüğü bulunmaması, saldırganların arkalarında yasa dışı etkinliklerine dair hiçbir iz bırakmadan Google Drive’dan veri…
29 Mayıs 2023Ravie LakshmananKimlik Doğrulama / Mobil Güvenlik Araştırmacılar, kullanıcı kimlik doğrulamasını atlamak ve cihazların kontrolünü ele geçirmek için akıllı…
OAuth, çoğu uygulamanın izinler arası bir uygulama erişimi delegasyonu oluşturarak imzalamayı kolaylaştırmak için kullandığı modern kimlik doğrulama mekanizmasıdır. Bununla birlikte,…
22 Mayıs 2023Ravie LakshmananParola Güvenliği / İstismar KeePass parola yöneticisini etkileyen ve belirli koşullar altında bir kurbanın ana parolasını şifresiz…
KeePass’ta yama uygulanmamış bir güvenlik açığı için saldırganların ana parolayı boşaltmasına olanak tanıyan bir Kavram Kanıtı mevcuttur. KeePass, şifrelerinizi yönetmenize…
Yaygın olarak kullanılan Elementor eklentisi “Essential Addons for Elementor”un, yetkisiz kullanıcıların yönetim denetimi elde etmesini sağlayan ve potansiyel olarak milyonlarca…