Etiket: Saldırganların
Google Workspace’in ücretsiz abonelik sürümünde etkinlik günlüğü bulunmaması, saldırganların arkalarında yasa dışı etkinliklerine dair hiçbir iz bırakmadan Google Drive’dan veri…
29 Mayıs 2023Ravie LakshmananKimlik Doğrulama / Mobil Güvenlik Araştırmacılar, kullanıcı kimlik doğrulamasını atlamak ve cihazların kontrolünü ele geçirmek için akıllı…
OAuth, çoğu uygulamanın izinler arası bir uygulama erişimi delegasyonu oluşturarak imzalamayı kolaylaştırmak için kullandığı modern kimlik doğrulama mekanizmasıdır. Bununla birlikte,…
22 Mayıs 2023Ravie LakshmananParola Güvenliği / İstismar KeePass parola yöneticisini etkileyen ve belirli koşullar altında bir kurbanın ana parolasını şifresiz…
KeePass’ta yama uygulanmamış bir güvenlik açığı için saldırganların ana parolayı boşaltmasına olanak tanıyan bir Kavram Kanıtı mevcuttur. KeePass, şifrelerinizi yönetmenize…
Yaygın olarak kullanılan Elementor eklentisi “Essential Addons for Elementor”un, yetkisiz kullanıcıların yönetim denetimi elde etmesini sağlayan ve potansiyel olarak milyonlarca…
WordPress’in en popüler Elementor eklentilerinden biri olan “Essential Addons for Elementor”un, uzaktan saldırıların sitede yönetici hakları kazanmasına izin verebilecek kimliği…
Yakın zamanda bulunan ve CVE-2023-32233 olarak tanımlanan bir Linux NetFilter çekirdeği güvenlik açığı, ayrıcalığı olmayan yerel kullanıcıların etkilenen sistem üzerinde…
Kötü niyetli aktörler, güvenlik önlemlerini devre dışı bırakma, yanal hareket ve dosya aktarma gibi hedeflerine ulaşmak için meşru araçları giderek…
Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin, kötü amaçlı bir üretici yazılımı yükseltmesi yoluyla rastgele kod yürütmeye karşı savunmasız olduğu…
Forescout Vedere Labs kısa bir süre önce ihmal edilen BGP güvenlik yönünü, yani yazılım uygulama açıklarını vurguladı. FRRouting’in Forescout Vedere…
Son zamanlarda, ağ ekipmanı üreticisi Zyxel, etkilenen sistemlerde RCE’ye izin veren bir güvenlik açığını gidermek için güvenlik duvarı aygıtları için…