Fransız güvenlik araştırmacası Gilles Lionel tarafından, Windows işletim sisteminde uzak Windows sunucularını bir saldırganla kimlik doğrulaması yapmaya ve NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlamak için kullanılabilecek bir güvenlik açığı keşfedildi. Güvenlik araştırmacası Gilles Lionel, hatayı ilk olarak geçen hafta Perşembe günü tespit etti ve ayrıca saldırıyı göstermek için PoC (kavram kanıtı olarak) yayınladı. Ertesi …
Etiket: PoC
Microsoft, Windows kullanıcılarını Windows Print Spooler hizmetindeki henüz yamalanmamış ve uzaktan kod yürütülmesine izin veren bir güvenlik açığı nedeniyle 30 Haziran 2021'de uyarmıştı. İlgili güvenlik açığı, tehdit aktörleri tarafından oluşturulan zararlı yazılımları bir şirketin veya kuruluşun ağı içerisinde kolayca dağıtmak için Windows domain server'ı ele geçirmede kullanabileceğinden kritik bir zaafiyettir. Araştırmacılar, Temmuz ayının sonlarına doğru …
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
