Etiket: TLS

30
May
2025

TLS İstemci Kimlik Doğrulaması Bilet Yeniden Başlaması nedeniyle Atlanabilir

İnternet Bug Bounty, Snhebrok tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978267 – Bounty: 2162 $ Source link

02
May
2025

Mintsloader Phishing aracılığıyla hayaletweaver’ı düşürür, ClickFix – Stealth saldırıları için DGA, TLS kullanır

02 Mayıs 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Kötü amaçlı yazılım yükleyici olarak bilinen Mintsloader Ghostweaver adlı PowerShell tabanlı bir…

20
Mar
2025

TLS TLS Sertifikası Doğrulamasını Atlamak İçin Eski Sürücüleri Yaratan Tehdit Oyuncuları

Yakın tarihli bir güvenlik raporuna göre, eski sürücü sömürü tekniğini kullanan sofistike bir saldırı önemli bir siber güvenlik tehdidi olarak…

19
Mar
2025

Tehdit aktörleri, TLS sertifikası doğrulamasını atlatmak için eski sürücülerden yararlanıyor

Tehdit aktörleri son zamanlarda eski sürücüleri sertifika doğrulamasını atlamak için kullanıyor ve “Legacy Driver Sömürü” olarak bilinen bir teknikten yararlanıyorlar….

13
Şub
2025

Linux TLS Güvenlik Açığı için Crowdstrike Falcon Sensörü MITM saldırısını sağlayan

Crowdstrike, Falcon sensöründe Linux, Falcon Kubernetes giriş denetleyicisi ve Falcon konteyner sensöründe yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-1146 olarak…

24
Oca
2025

Sunucu yapılandırmaları ve TLS sertifikaları ortaya çıktı

Yakın tarihli bir teknik soruşturmada, araştırmacılar “Redgolf” olarak adlandırılan şüpheli bir Çin devlet destekli siber aktörle bağlantılı altyapı hakkında eleştirel…

08
Oca
2025

Milyonlarca E-posta Sunucusu Eksik TLS Şifrelemesi Nedeniyle Açığa Çıktı

ÖZET E-posta Sunucularında Kritik Gözetim: Dünya çapında 3,3 milyondan fazla e-posta sunucusu TLS şifrelemesinden yoksundur, bu da kullanıcı adlarını, şifreleri…

31
Ara
2024

3,3 Milyondan Fazla POP3/IMAP Hizmeti TLS Etkin Olmadan Şifrelenmeden Çalışıyor

3,3 milyondan fazla POP3 ve benzer sayıda IMAP hizmetinin gerekli şifreleme protokolleri olmadan çalıştığı, kullanıcı adlarını ve şifreleri ele geçirilmeye…

01
Ara
2024

Curl, Schannel’i TLS arka ucu olarak kullandığında, TLS 1.3 şifre paketi seçimlerini doğru şekilde uygulama konusunda başarısız olur

curl, newfunction tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2792484 Source link

20
Ağu
2024

Araştırmacılar Azure Kubernetes Kümelerinde TLS Önyükleme Saldırısını Ortaya Çıkardı

20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Konteyner Güvenliği Siber güvenlik araştırmacıları, Microsoft Azure Kubernetes Hizmetlerini etkileyen ve başarıyla istismar edilmesi…

09
Ağu
2024

TLS sertifikalarının daha kısa ömürlü olmasının yönetim çabalarını karmaşıklaştırması bekleniyor

Venafi’ye göre güvenlik liderlerinin %76’sı güvenliği iyileştirmek için daha kısa sertifika ömürlerine geçmenin acil bir ihtiyaç olduğunu kabul ediyor. Ancak…

30
Tem
2024

DigiCert, alan adı doğrulama hatası nedeniyle TLS sertifikalarını toplu olarak iptal ediyor

DigiCert, bir müşterinin bir alan adına sahip olup olmadığını veya bu alanı işlettiğini doğrulama yönteminde oluşan bir hata nedeniyle SSL/TLS…