Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Bing

Microsoft, serbestçe erişilebilen sunucularda kendi parolalarını unutuyor 
30. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft büyük bir güvenlik hatasını düzeltti: Harici bir uyarıya rağmen, Bing arama motoru hizmetlerine erişim için parolalar, anahtarlar ve oturum açma bilgilerini içeren çok sayıda kod, komut dosyası ve yapılandırma dosyası, haftalarca Azure'daki korumasız bir sunucuda yatıyordu. Teknoloji portalı TechCrunch'ın haberine göre SOCRadar'dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı, Azure'daki açık bir sunucuda Microsoft'un Bing arama motoruna ilişkin dahili bilgiler bulduklarını bildirdi. Uzmanlar genellikle saldırıya uğrayabilecek güvenlik açıklarını ararlar. Bu durumda acil bir engel yoktu...

Devamını oku

Bing ve Office 365: Azure'daki hatalar veri hırsızlığına izin veriyor
4. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, kendi Azure Active Directory – AAD yapılandırma zorluklarının kurbanı oldu. Yanlış yapılandırma nedeniyle uzmanlar, Microsoft 365 kullanıcılarını açığa çıkaran bazı Bing arama sonuçlarına kötü amaçlı kod eklemeyi başardı. Wiz Research uzmanları yapılandırma hatalarını buldu ve bunları test için kullandı. Microsoft, uzmanları bir BugBounty ile ödüllendirdi ve hataları hemen düzeltti. Ne oldu? Uzmanlar olayı şöyle anlatıyor: Kötü amaçlı kod içeren manipüle edilmiş Bing arama sonuçları “Bu uygulamalar, çeşitli hassas Microsoft verilerini görüntülememize ve değiştirmemize olanak sağladı. Belirli bir durumda, üzerinde arama sonuçları bulamadık…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları