Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Vulnerabilidade

Gerenciamento de vulnerabilidades cria relatório de seguro cibernético
23. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os usuários da conta do Tenable Vulnerability Management agora podem criar um relatório de seguro cibernético para seu provedor de seguro cibernético. Isso facilita o seguro e ajuda a reduzir os prêmios. A Tenable, especializada em gerenciamento de exposição, oferece um relatório de seguro cibernético em sua solução Tenable Vulnerability Management. Isso resume as informações de exposição relevantes para provedores de seguros cibernéticos para simplificar o processo de avaliação de risco para seguradoras e clientes. O Tenable Cyber ​​​​Insurance Report permite que as seguradoras, pela primeira vez, meçam programas de segurança preventiva, compartilhando dados de vulnerabilidade que residem dentro do firewall. Revisão errada - prêmio alto em…

leia mais

CISA: aviso de vulnerabilidade do PAN-OS
30. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura (CISA) incluiu uma vulnerabilidade recém-descoberta com alta gravidade no sistema operacional PAN-OS no catálogo de vulnerabilidades exploráveis. O PAN-OS controla os firewalls da Palo Alto Networks. A vulnerabilidade da Palo Alto Networks encontrada recentemente no PAN-OS foi registrada na CISA como problema de segurança CVE-2022-0028. O risco identificado tem uma alta classificação de gravidade de 8,6 em 10, pois permite que um agente de ameaça remoto implante ataques aprimorados de negação de serviço (DoS) sem exigir autenticação. Patches lançados para versões do PAN-OS Várias versões do PAN-OS são vulneráveis ​​ao CVE-2022-0028….

leia mais

Mecanismos de verificação F-Secure e WithSecure em risco médio
26. julho 2022
| Sem comentários
| F-Secure, notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma vulnerabilidade leve, mas não totalmente inofensiva, em vários produtos da F-Secure e na variante comercial WithSecure permite que os invasores bloqueiem os programas. A F-Secure realmente distribui os patches automaticamente. De acordo com o portal heise.de, os produtos da F-Secure e a nova marca comercial WithSecure apresentam uma vulnerabilidade. Os invasores podem travar o mecanismo de verificação nos produtos F-Secure, impedindo a detecção. Com o produto da Secure, os efeitos de um ataque parecem piores, já que deve ser possível deletar dados locais e contornar as medidas de proteção. Mas um…

leia mais

Vulnerabilidades no sistema de gerenciamento de rede da Siemens
24. Junho 2022
| Sem comentários
| Stories
Vulnerabilidades no sistema de gerenciamento de rede da Siemens

Team82 descobre 15 vulnerabilidades no sistema de gerenciamento de rede da Siemens (SINEC NMS). As vulnerabilidades permitem ataques de negação de serviço, coleta de credenciais e execução remota de código. Os pesquisadores de segurança da Team82, o departamento de pesquisa do especialista em segurança de sistemas ciberfísicos (CPS) na indústria, estabelecimentos de saúde e empresas Claroty, descobriram um total de 15 vulnerabilidades no sistema de gerenciamento de rede da Siemens (SINEC NMS). Por exemplo, CVE-2021-33723 permite que invasores aumentem seus privilégios e CVE-2021-33722 permite a execução remota de código usando um ataque path traversal. Todas as versões anteriores à V1.0 SP2 Update 1 são afetadas. A Siemens aconselha os usuários a atualizar para V1.0 SP2 Update 1 ou um…

leia mais

Ivanti expande a plataforma Neurons para melhor segurança cibernética
23. pode 2022
| Sem comentários
| mensagens de relações públicas

Três novos módulos para a plataforma Ivanti Neurons permitem um local de trabalho seguro em todos os lugares para melhor segurança cibernética e experiências digitais contextuais dos funcionários: Patch para Microsoft Endpoint Manager, Ivanti Neurons para gerenciamento de vulnerabilidade baseado em risco, pontuação de experiência digital. A Ivanti, fornecedora da plataforma de automação Ivanti Neurons que descobre, gerencia, protege e mantém ativos de TI da nuvem até a borda, apresenta três novas soluções integradas: Ivanti Neurons Patch for MEM (Microsoft Endpoint Manager), Ivanti Neurons for Risk-Based Vulnerability Gerenciamento e o recurso Digital Experience Score no Ivanti Neurons Workspace. Com esses módulos, a Ivanti atende seus clientes…

leia mais

Crescimento: segurança colaborativa com plataforma de recompensas por bugs
17. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas
Notícias curtas sobre segurança cibernética B2B

Prevalece a segurança de crowdsourcing: a plataforma de recompensas de bugs YesWeHack continua no caminho para o sucesso. Em 2021, a plataforma mais que dobrou suas vendas anuais em todo o mundo. A comunidade YesWeHack de hackers éticos cresceu 75% globalmente, com mais de 35.000 hackers éticos ativos na plataforma. Os últimos 2021 meses marcaram outro ano recorde para vulnerabilidades. Em 35, YesWeHack viu o dobro do número de vulnerabilidades identificadas por seus hackers em comparação com o ano anterior. XNUMX por cento destes foram classificados como "críticos" ou "altos". Isso significa que muitos sistemas e aplicativos corporativos teriam sido seriamente afetados se…

leia mais

Log4j - Alerta Log4Shell - Apenas um caso isolado?
14. Fevereiro 2022
| Sem comentários
| Stories
Log4j - Alerta Log4Shell – apenas um caso isolado?

A resposta para a questão de saber se Log4j / Log4Shell era único é não. Certamente, o impacto da vulnerabilidade Log4Shell foi incomum. Mas as vulnerabilidades do RCE não são incomuns. Isso também foi demonstrado pelo ataque na primavera de 2021 pelo grupo conhecido como "Hafnium" no Microsoft Exchange. Módulos de software, como a biblioteca atualmente afetada, que são usados ​​em muitos aplicativos em paralelo e, portanto, oferecem uma ampla variedade de superfícies de ataque, também fazem parte da vida cotidiana da TI. Ainda assim, o que há de especial no incidente Log4j / Log4Shell é que todos esses fatores vêm juntos. Outras fraquezas na TI cotidiana Pelo menos isso acontece raramente,…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies