Etiket: Saldırganların
INFOSEC23 – Londra – Fidye yazılımı kadar ısrarlı bir şekilde yaygın olan bir tehditle, mitler ve yanlış anlamalar birlikte ortaya…
Splunk, dünya çapında en çok kullanılan SIEM (Güvenlik Olayı ve Olay Yönetimi) araçlarından biridir. Splunk, daha sonra güvenlik olaylarını araştırmak…
MOVEit Transfer yazılımının, potansiyel bir ayrıcalık artışına ve ortama yetkisiz erişime karşı savunmasız olduğu keşfedildi. Kullanıcıların, MOVEit ekibi tarafından bir…
Google Workspace’in ücretsiz abonelik sürümünde etkinlik günlüğü bulunmaması, saldırganların arkalarında yasa dışı etkinliklerine dair hiçbir iz bırakmadan Google Drive’dan veri…
29 Mayıs 2023Ravie LakshmananKimlik Doğrulama / Mobil Güvenlik Araştırmacılar, kullanıcı kimlik doğrulamasını atlamak ve cihazların kontrolünü ele geçirmek için akıllı…
OAuth, çoğu uygulamanın izinler arası bir uygulama erişimi delegasyonu oluşturarak imzalamayı kolaylaştırmak için kullandığı modern kimlik doğrulama mekanizmasıdır. Bununla birlikte,…
22 Mayıs 2023Ravie LakshmananParola Güvenliği / İstismar KeePass parola yöneticisini etkileyen ve belirli koşullar altında bir kurbanın ana parolasını şifresiz…
KeePass’ta yama uygulanmamış bir güvenlik açığı için saldırganların ana parolayı boşaltmasına olanak tanıyan bir Kavram Kanıtı mevcuttur. KeePass, şifrelerinizi yönetmenize…
Yaygın olarak kullanılan Elementor eklentisi “Essential Addons for Elementor”un, yetkisiz kullanıcıların yönetim denetimi elde etmesini sağlayan ve potansiyel olarak milyonlarca…
WordPress’in en popüler Elementor eklentilerinden biri olan “Essential Addons for Elementor”un, uzaktan saldırıların sitede yönetici hakları kazanmasına izin verebilecek kimliği…
Yakın zamanda bulunan ve CVE-2023-32233 olarak tanımlanan bir Linux NetFilter çekirdeği güvenlik açığı, ayrıcalığı olmayan yerel kullanıcıların etkilenen sistem üzerinde…
Kötü niyetli aktörler, güvenlik önlemlerini devre dışı bırakma, yanal hareket ve dosya aktarma gibi hedeflerine ulaşmak için meşru araçları giderek…