Etiket: SAML

19
Eyl
2024

GitLab, CE ve EE Sürümlerindeki Kritik SAML Kimlik Doğrulama Baypas Açığını Düzeltiyor

19 Eylül 2024Ravie LakshmananKurumsal Güvenlik / DevOps GitLab, Community Edition (CE) ve Enterprise Edition’ı (EE) etkileyen ve kimlik doğrulama atlamasına…

18
Eyl
2024

GitLab, kritik SAML kimlik doğrulama atlama açığı için düzeltme yayınladı

GitLab, GitLab Community Edition (CE) ve Enterprise Edition’ın (EE) kendi kendine yönetilen kurulumlarını etkileyen kritik bir SAML kimlik doğrulama atlama…

21
May
2024

GitHub, Enterprise Server’daki SAML kimlik doğrulama atlama kusuru konusunda uyardı

GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…

04
Mar
2024

Yeni Gümüş SAML Saldırısı, Saldırganların Entra ID'ye Herhangi Bir SAML Yanıtı Oluşturmasına Olanak Sağlıyor

SolarWinds siber saldırısı, saldırganların Orion BT yönetimi ve izleme yazılımına kötü amaçlı kod dağıtmak amacıyla Amerika Birleşik Devletleri hükümeti de…

01
Mar
2024

‘Gümüş SAML’ Entra ID Tek Oturum Açma Güvenliğini Etkiliyor

Kimlik & Erişim Yönetimi, Güvenlik Operasyonları ‘Altın SAML’den Kaçınmak İçin AFDS’den Geçiş Her Şeye Çare Değildi Prajeet Nair (@prajeetspeaks), David…

29
Şub
2024

Yeni Silver SAML Saldırısı Kimlik Sistemlerindeki Golden SAML Savunmalarını Aştı

29 Şubat 2024Haber odasıTehdit İstihbaratı / Siber Tehdit Siber güvenlik araştırmacıları yeni bir saldırı tekniğini ortaya çıkardılar. Gümüş SAML Golden…

29
Şub
2024

Yeni ‘Gümüş SAML’ Saldırı Tekniğinde SolarRüzgarların Yankıları

SolarWinds saldırısının arkasındaki tehdit aktörünün şirketin Orion ağ yönetimi ürününü tehlikeye atması ve onu hedef kurumsal ağlara sızmak için kullanmasının…

02
Ara
2022

Go SAML kitaplığı, kimlik doğrulama atlamasına karşı savunmasız

Saldırgan, kimlik bilgilerini sunmadan kimliği doğrulanmış bir kullanıcı kılığına girebilir SAML protokolünün açık kaynaklı bir Go uygulaması, saldırganların kitaplığı kullanan…