Etiket: Yetkilendirme
CERBOS, bulut-doğal, mikro hizmet tabanlı uygulamalar için erişim kontrolünü basitleştirmek ve modernize etmek için tasarlanmış açık kaynaklı bir çözümdür. CERBOS,…
Autorize, kullanıcıların yapmamaları gereken şeylere erişip erişemeyeceklerini kontrol eden açık kaynaklı bir Burp Suite uzantısıdır. Güvenlik testçilerinin yetkilendirme sorunları bulmasına…
Düzinelerce veya yüzlerce bulut hizmeti ve platformundaki izinleri ve yetkilerin yönetilmesi şirketler için önemli baş ağrıları oluşturmaktadır. Açık bir spesifikasyon…
Saldırganların yetkilendirme kontrollerini atlamasına izin veren bir sonraki.JS açık kaynaklı web geliştirme çerçevesinde kritik bir ciddiyet güvenlik açığı keşfedilmiştir. CVE-2025-29927…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Linux çekirdeğindeki ciddi bir güvenlik açığı, yaklaşık yirmi yıldır tespit edilmedi ve yerel kullanıcıların etkilenen sistemler üzerinde kök ayrıcalıkları kazanmalarına…
Cisco, Kimlik Hizmetleri Motoru (ISE) yazılımını etkileyen çok sayıda güvenlik açığını açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış uzak saldırganların yetkilendirme…
Yetkilendirme, bilgi güvenliği ve erişim yönetiminde temel bir kavramdır. Belirli kaynaklara kimlerin erişebileceğini ve hangi eylemleri gerçekleştirebileceklerini belirlemek çok önemlidir….
Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…
25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…
Cerbos, başarılı bir beta aşamasının ardından Cerbos Hub’ın genel kullanıma sunulduğunu duyurdu. Cerbos Hub, popüler açık kaynaklı yetkilendirme ürünü Cerbos…
Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere…