Etiket: TLS
İnternet Bug Bounty, Snhebrok tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978267 – Bounty: 2162 $ Source link
02 Mayıs 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Kötü amaçlı yazılım yükleyici olarak bilinen Mintsloader Ghostweaver adlı PowerShell tabanlı bir…
Yakın tarihli bir güvenlik raporuna göre, eski sürücü sömürü tekniğini kullanan sofistike bir saldırı önemli bir siber güvenlik tehdidi olarak…
Tehdit aktörleri son zamanlarda eski sürücüleri sertifika doğrulamasını atlamak için kullanıyor ve “Legacy Driver Sömürü” olarak bilinen bir teknikten yararlanıyorlar….
Crowdstrike, Falcon sensöründe Linux, Falcon Kubernetes giriş denetleyicisi ve Falcon konteyner sensöründe yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-1146 olarak…
Yakın tarihli bir teknik soruşturmada, araştırmacılar “Redgolf” olarak adlandırılan şüpheli bir Çin devlet destekli siber aktörle bağlantılı altyapı hakkında eleştirel…
ÖZET E-posta Sunucularında Kritik Gözetim: Dünya çapında 3,3 milyondan fazla e-posta sunucusu TLS şifrelemesinden yoksundur, bu da kullanıcı adlarını, şifreleri…
3,3 milyondan fazla POP3 ve benzer sayıda IMAP hizmetinin gerekli şifreleme protokolleri olmadan çalıştığı, kullanıcı adlarını ve şifreleri ele geçirilmeye…
curl, newfunction tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2792484 Source link
20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Konteyner Güvenliği Siber güvenlik araştırmacıları, Microsoft Azure Kubernetes Hizmetlerini etkileyen ve başarıyla istismar edilmesi…
Venafi’ye göre güvenlik liderlerinin %76’sı güvenliği iyileştirmek için daha kısa sertifika ömürlerine geçmenin acil bir ihtiyaç olduğunu kabul ediyor. Ancak…
DigiCert, bir müşterinin bir alan adına sahip olup olmadığını veya bu alanı işlettiğini doğrulama yönteminde oluşan bir hata nedeniyle SSL/TLS…