Bitdefender は最近、10 万台の EZVIZ カメラの脆弱性を公開して説明し、ファームウェアの更新を求めました。 EZVIZ 自身がこれについてコメントし、Bitdefender との協力に感謝し、顧客にプッシュ通知による更新を要求します。 BitDefender は、EZVIZ カメラの 2022 つの製品モデルで 2471 つのセキュリティ脆弱性を診断し、詳細に説明しました。 製品およびクラウド プラットフォームのセキュリティ脆弱性 (CVE-2022-2472、CVE-14-2022) を修正するために、EZVIZ は更新されたファームウェアをリリースしました。 XNUMX 年 XNUMX 月 XNUMX 日以降、公安通知は EZVIZ の会社の Web サイトで入手できます。
これにより、リモートで電源障害が発生する可能性があります。Team82 は、iBoot 配電ユニットに脆弱性を発見しました。 インターネット経由で制御できるすべての配電ユニット (PDU) のほぼ 82 分の XNUMX は、iBoot メーカーの Dataprobe のデバイスです。 それらは、パワードスイッチにも見られます。 サイバー フィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である TeamXNUMX のセキュリティ研究者は、Dataprobe のインテリジェントな配電ユニット (PDU) である iBoot-PDU に複数の脆弱性があることを明らかにしました。 PDU は、Web ベースのインターフェースまたはクラウドベースのプラットフォームを介して任意の場所から管理できます。 一致するコードはシャットダウンを保証します脆弱性を悪用することにより、…
Mozilla は、Thunderbird、Firefox、および Firefox ESR の新しい脆弱性を公開し、重要と評価しています。 悪意のあるコードが実行されるリスクがあるため、ユーザーまたは企業の管理者は迅速な更新を行う必要があります。 脆弱性のリストでは、これらはすべて危険度が「高」に分類されています。 その後、クリティカルのみが最高レベルになります。 Mozilla はこれを次のように定義しています。 聞こえる…
輸送サービス プロバイダーの Uber はサイバー攻撃を受け、18 歳のハッカーと疑われる人物が HackerOne から脆弱性レポートをダウンロードし、同社の内部システム、メール ダッシュボード、Slack サーバーのスクリーンショットを共有しました。 ハッカーが共有したスクリーンショットは、同社のセキュリティ ソフトウェアや Windows ドメインなど、Uber の重要な IT システムの多くに完全にアクセスできることを示しているようです。 Uber の攻撃者は完全なアクセス権を持っていた 攻撃者は Uber Slack サーバーもハッキングし、会社がハッキングされたというメッセージを従業員に送信していました。 ただし、Uber の Slack ショーのスクリーンショットは…
Team1 の XIoT セキュリティ レポートの現状: 2022 年上半期は、IoT の脆弱性、ベンダーが自己特定した脆弱性、および完全または部分的に修正されたファームウェアの脆弱性の増加を示しています。 平均して、毎月 82 件の XIoT 脆弱性が公開され、修正されています。 IoT デバイスの脆弱性の開示は、125 年上半期にそれ以前の 2022 か月と比較して 57% 増加しました。 これは、サイバーフィジカル システム (CPS) のセキュリティのスペシャリストである Claroty の新しい State of XIoT Security Report: 1H 2022 によって示されています。 同じ時期に、メーカー自身…
Citadelo は現在、侵入テストを「サービスとしてのハッキング」 (HaaS) として提供しています。 ハッカーのサブスクリプションにより、サイバー セキュリティのスペシャリストは、年に数回弱点を検出することで、ヨーロッパ中の企業でより多くのサイバー セキュリティと IT の安定性を確保したいと考えています。 Citadelo の経験では、DACH 地域のほんの一部の組織だけがセキュリティ チェックをまったく実施していません。 もしそうなら、通常は年に一度だけ - 多くの場合第XNUMX四半期に。 「シタデロでは、このアプローチは方法論的な誤りであると考えています」と、シタデロ執行委員会のメンバーであるマテオ・マイヤーは説明します。 「ハッカーは一年中試みます...
「ソフトウェア インテリジェンス カンパニー」である Dynatrace は、アプリケーション セキュリティ モジュールを拡張して、クラウド セキュリティを強化しました。 Java 仮想マシン (JVM)、Node.js、.NET CLR などのランタイム環境の脆弱性を検出して保護するようになりました。 Dynatrace は、プログラミング言語 Go に基づくアプリケーションもサポートするようになりました。 その採用は過去 23 年間で XNUMX% 増加し、最も急速に成長しているプログラミング言語の XNUMX つになっています。 リアルタイムの可視性と脆弱性評価 これらの機能強化により、Dynatrace プラットフォームは現在、アプリケーション スタック全体にわたってリアルタイムの可視性と脆弱性評価を提供する唯一のソリューションです。 これには、カスタム コードが含まれます。
IT セキュリティの測定と改善は現在、多くの企業に到達し、推進されています。 一方、OT セキュリティの問題は、多くの企業にとって未だに閉ざされた本です。 OTORIO は、IT と OT のセキュリティを同等に促進する方法と、脆弱性の管理とスコアリングがこれに果たす役割について説明します。 特定の施設、プロセス、または生産施設全体に対して最も効果的なリスク削減を達成する、最も効率的なリスク削減対策は何ですか? ただし、リスク低減策が実施され、許容可能な残留リスクが残っている場合でも、やるべきことはまだあります。 その理由は…
ゼロデイ脆弱性は、脆弱性の悪用を防ぐパッチが存在しないソフトウェアの脆弱性です。 この調査によると、Trend Micro Zero Day Initiative (ZDI) は、2021 年に 64% の検証済みセキュリティ ギャップを発見しました。これは、Cisco、Google、Fortinet などのプロバイダーをはるかに上回っています。 脆弱性が攻撃者によって発見された場合、これは広範囲に及ぶ結果をもたらす可能性があります。 4 年に知られるようになったゼロデイ脆弱性「Hafnium」と「Log2021Shell」は、多くのドイツ企業にとって特に深刻でした。 しかし、2022 年の前半でさえ、サイバー犯罪者によって首尾よく悪用された 18 のゼロデイ脆弱性がすでにありました。
米国のサイバー セキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) は、オペレーティング システム PAN-OS で新たに発見された深刻度の高い脆弱性を、悪用可能な脆弱性のカタログに含めました。 PAN-OS は、Palo Alto Networks ファイアウォールを制御します。 PAN-OS で最近発見された Palo Alto Networks の脆弱性は、セキュリティ問題 CVE-2022-0028 として CISA に提出されました。 特定されたリスクは、リモートの脅威アクターが認証を必要とせずに強化されたサービス拒否 (DoS) 攻撃を展開できるようになるため、8,6 段階中 10 の高い重大度評価を持っています。 PAN-OS バージョン用にリリースされたパッチいくつかのバージョンの PAN-OS は、CVE-2022-0028 に対して脆弱です….
