Etiket: Yetkilendirme

10
Haz
2025

Şiddetli SAP NetWeaver Güvenlik Açığı, saldırganların yetkilendirme kontrollerini atlamasına izin verir

SAP, Haziran yama gününde on dokuz güvenlik yaması yayınladı ve saldırganların yetkilendirme kontrollerini atlamasına ve birden fazla işletme sisteminde ayrıcalıkları…

14
May
2025

CERBOS: Açık kaynaklı, ölçeklenebilir yetkilendirme çözümü

CERBOS, bulut-doğal, mikro hizmet tabanlı uygulamalar için erişim kontrolünü basitleştirmek ve modernize etmek için tasarlanmış açık kaynaklı bir çözümdür. CERBOS,…

07
May
2025

Autorize: Otomatik Yetkilendirme Uygulama Tespiti için Burp Suite Uzantısı

Autorize, kullanıcıların yapmamaları gereken şeylere erişip erişemeyeceklerini kontrol eden açık kaynaklı bir Burp Suite uzantısıdır. Güvenlik testçilerinin yetkilendirme sorunları bulmasına…

10
Nis
2025

Authzen, kırık yetkilendirme kontrollerini uyumlu hale getirmeyi hedefliyor

Düzinelerce veya yüzlerce bulut hizmeti ve platformundaki izinleri ve yetkilerin yönetilmesi şirketler için önemli baş ağrıları oluşturmaktadır. Açık bir spesifikasyon…

24
Mar
2025

Next.js, Hackers’ın Yetkilendirme Bypass’ında kritik kusur

Saldırganların yetkilendirme kontrollerini atlamasına izin veren bir sonraki.JS açık kaynaklı web geliştirme çerçevesinde kritik bir ciddiyet güvenlik açığı keşfedilmiştir. CVE-2025-29927…

24
Mar
2025

Kritik Next.js Güvenlik Açığı, saldırganların ara katman yazılımı yetkilendirme kontrollerini atlamasına izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…

20
Mar
2025

Linux Çekirdek Dışı Yetkilendirme Güvenlik Açığı Yazma Saldırganlarının ayrıcalıkları artırmasına izin verir

Linux çekirdeğindeki ciddi bir güvenlik açığı, yaklaşık yirmi yıldır tespit edilmedi ve yerel kullanıcıların etkilenen sistemler üzerinde kök ayrıcalıkları kazanmalarına…

07
Kas
2024

Cisco Kimlik Hizmetleri Motor Kusuru Yetkilendirme Mekanizmalarını Atlama

Cisco, Kimlik Hizmetleri Motoru (ISE) yazılımını etkileyen çok sayıda güvenlik açığını açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış uzak saldırganların yetkilendirme…

30
Eyl
2024

Yetkilendirme Nedir? Tanım, Kullanım Durumu ve Modeller

Yetkilendirme, bilgi güvenliği ve erişim yönetiminde temel bir kavramdır. Belirli kaynaklara kimlerin erişebileceğini ve hangi eylemleri gerçekleştirebileceklerini belirlemek çok önemlidir….

11
Eyl
2024

Siemens Endüstriyel Edge Yönetimi Yetkilendirme Atlama Saldırılarına Karşı Savunmasız

Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…

25
Tem
2024

Kritik Docker Motoru Kusuru Saldırganların Yetkilendirme Eklentilerini Atlatmasına İzin Veriyor

25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…

18
Tem
2024

Cerbos Hub yetkilendirme yönetimini basitleştirir

Cerbos, başarılı bir beta aşamasının ardından Cerbos Hub’ın genel kullanıma sunulduğunu duyurdu. Cerbos Hub, popüler açık kaynaklı yetkilendirme ürünü Cerbos…