Etiket: Yararlanmak

19
May
2025

Gelişmiş Active Directory Kalıcılık İçin DMSA’dan yararlanmak

Güvenlik araştırmacıları, Windows Server 2025’te tanıtılan yeni bir güvenlik özelliği olan Delege Yönetilen Hizmet Hesapları’nı (DMSA) kullanarak Active Directory ortamlarında…

08
May
2025

Yeni Spam Kampanyası, organizasyonlardan yararlanmak için uzaktan izleme araçlarından yararlanır

Brezilya’da Portekizce konuşan kullanıcıları hedefleyen sofistike bir spam kampanyası, en az Ocak 2025’ten beri aktif olan Cisco Talos tarafından ortaya…

27
Nis
2025

NoSQLI: Gelişmiş NoSQL enjeksiyon güvenlik açıklarından yararlanmak için eksiksiz bir rehber

NoSQL enjeksiyonlarının kullanımı klasik SQL enjeksiyonlarından nispeten daha kolaydır. Bununla birlikte, geliştiriciler genellikle sınırlı farkındalık nedeniyle bu güvenlik açıklarını göz…

24
Nis
2025

Güvenlik açıklarından yararlanmak için Ivanti’ye saldıran 1000’den fazla benzersiz IPS IVANTI SAVUNUN GÜVENLİ SİSTEMLERİ

Şüpheli tarama aktivitesinde Ivanti Connect Secure (ICS) ve Ivanti Pulse Secure (IPS) VPN sistemlerinde önemli bir artış, tehdit aktörleri tarafından…

11
Mar
2025

Gelişmiş XXE güvenlik açıklarından yararlanmak için eksiksiz bir rehber

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

05
Mar
2025

Gelişmiş SSRF güvenlik açıklarından yararlanmak için eksiksiz bir rehber

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…

03
Mar
2025

Kimlik avı saldırıları için Amazon IAM izinlerinden yararlanmak

Ünite 42 araştırmacıları, JavaGhost olarak bilinen bir tehdit aktör grubu, Amazon Web Services (AWS) ortamlarındaki yanlış yapılandırmaların gelişmiş kimlik avı…

27
Şub
2025

Çince Apt, dünya çapında OT orgs’tan yararlanmak için VPN hatası kullanıyor

Havacılık ve havacılık tedarik zincirleri için kritik şirketler bilinen bir CVE’yi yamaladı ve yabancı casusluk için fırsat sağladı. Source link

21
Şub
2025

Güvenlik Bilinçlendirme Eğitimini Süper Mücadele Etmek için Ajan AI’sinden yararlanmak

Güvenlik farkındalığı eğitimi, kuruluşlar siber saldırıların çoğunlukla kendi çalışanlarından kaynaklandığını anladıkça sürekli olarak çekiş ve ivme kazanıyor (örneğin, kimlik avı…

07
Şub
2025

Bire birlerden en iyi şekilde yararlanmak için bir rehber

Farklı 1: 1s (örneğin 1: 1s yöneticiniz, akranlarınız veya ürün yöneticinizle) için ipuçlarına ve stratejilerine dalmadan önce, hepsine uygulanan üç…

16
Oca
2025

Python Tabanlı Kötü Amaçlı Yazılım, RansomHub Fidye Yazılımını Ağ Kusurlarından Yararlanmak İçin Güçlendiriyor

16 Ocak 2025Ravie LakshmananUç Nokta Güvenliği / Fidye Yazılımı Siber güvenlik araştırmacıları, tehlikeye atılmış uç noktalara kalıcı erişimi sürdürmek için…

07
Oca
2025

Şimdi ve gelecekte kriptografiden en iyi şekilde yararlanmak

Kurumsal kriptografi, kuantum bilgisayarların ortaya çıkmasının ötesinde risklerle karşı karşıyadır. Yeni başlayanlar için geleneksel algoritmaların bozulmadığının garantisi yok. Her ne…