Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: yama

Kritik 9.8 güvenlik açığı içeren Microsoft Word
8. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Her Word kullanıcısı, Word'ünün Microsoft tarafından güncellenip güncellenmediğini kontrol etmelidir. CVE-2023-21716, CVSS 9.8'e göre önem derecesi 10 üzerinden 3.1 olan kritik bir güvenlik açığını açıklar. Sürümü kontrol etmek oldukça basittir. Bu arada Microsoft, CVSS 9.8'e göre 10 üzerinden 3.1 önem derecesine sahip bir Word güvenlik açığı yayınladı. Bu kritik güvenlik açığı, kötü amaçlı kod enjeksiyonuna izin vermek için değiştirilmiş bir Zengin Metin Biçimi (.rtf) belgesinin açılmasına olanak tanır. Microsoft, web sitesinde güvenlik açığının tehlikesini açıklasa da daha fazla bilgi sağlamıyor. Bu bilgilere şu adresten ulaşabilirsiniz…

Devamını oku

Chrome: Güvenlik açıkları için yeni yamalar
26. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tüm Chrome kullanıcıları, 109.0.5414.119 /.120 sürümüne güncellemek için zaman ayırmalıdır. Güncelleme ile Google, 4'si oldukça tehlikeli olarak değerlendirilen 2 güvenlik açığını kapatıyor. Bir güncelleme hızlı bir şekilde yapılır. Bir kullanıcı ve uzmanlar, Chrome'da yeni güvenlik açıkları buldu ve bunları Google'a bildirdi. Orada hemen tepki gösterdiler ve yamaları yeni bir sürüme dahil ettiler. Resmi veya kararlı yapı Windows için 109.0.5414.119 /.120, Mac ve Linux için Mac ve Linux için 109.0.5414.119'dur. İki Ciddi Güvenlik Açığı İstemci-sunucu aktarım motorunun WebTransport'unda (CVE-2023-0471) ilk güvenlik açığı bulunurken…

Devamını oku

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

Konteyner tabanlı sıfır gün saldırılarına karşı savunma
9. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Konteyner tabanlı sıfır gün saldırılarına karşı savunma

Yeni bir bulut yerel güvenlik çözümü, sıfır gün saldırılarını durdurabilir ve bir yama uygulanana kadar kritik üretim güvenlik açıklarını koruyabilir. Aqua Security, eBPF Lightning Enforcer'ı sunar. Yeni eBPF teknolojisiyle desteklenen Lightning Enforcer, çalışan iş yüklerine ilişkin tam görünürlük sağlayarak güvenlik uzmanlarının gelişmiş saldırıları bile gerçek zamanlı olarak tespit edip durdurmasını kolaylaştırıyor. Sola Kaydırma, güvenlik açıklarının, yanlış yapılandırmaların ve yazılım tedarik zinciri tehditlerinin üretim ortamlarına girmesini önlemede önemli bir faktördür. Ancak bazen bu güvenlik yaklaşımı yeterli olmayabilir. Bu bir…

Devamını oku

Vazgeçilmez: uç noktalar için yama otomasyonu
24. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Essential: Uç noktalar için yama otomasyonu

Uç noktalara yama uygulamak, BT departmanlarının en önemli ama aynı zamanda en çok zaman alan faaliyetlerinden biridir. Otomasyon çözümleri çabayı önemli ölçüde azaltır, ancak her araç vaat ettiğini veremez. Gerçek rahatlama sağlayan beş özellik. Yama uygulamak, özellikle üçüncü taraf uygulamalarını güncellemek, genellikle BT departmanları için Sisyphean işi gibi geliyor. Şirkette genellikle bunlardan birkaç düzine bulunur ve bu da gerçek bir yama seline neden olur. Her birinin farklı sistemlerde test edilmesi ve ardından kademeli olarak binlerce bilgisayara dağıtılması gerekiyor - yama otomasyonu olmadan, bu...

Devamını oku

Exchange Sunucusu: ProxyShell güvenlik açığı nedeniyle çoğu savunmasız
13. 2022 olabilir
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft Exchange'de ProxyShell güvenlik açığı için halihazırda yamalar olmasına rağmen bunlar kullanılmamaktadır. Bu, siber suçluların güvenlik açıklarından daha fazla yararlanmasını ve sistemlere saldırmasını kolaylaştırır. Tenable'dan bir yorum. Son raporlar, bir Hive fidye yazılımı türünün ProxyShell güvenlik açıkları aracılığıyla birçok Microsoft Exchange Sunucusuna saldırdığını gösteriyor. Tenable Kıdemli Araştırma Mühendisi Claire Tills, bunun neden hala mümkün olduğunu açıklıyor. Yamalar güvenlik açığını kapatabilir “Saldırganlar, ilk kez sekiz aydan uzun bir süre önce açıklanan ProxyShell güvenlik açıklarından yararlanmaya devam ediyor. Açıklanmalarından bu yana saldırganlar için güvenilir bir kaynak olduklarını kanıtladılar,…

Devamını oku

Ekim Salı Yamasının Analizi
19. Ekim 2021
| Yorum yok
| kısa haber
ivanti haberleri

Ivanti'nin Patch Salı analizine göre Ekim ayı tamamen Avrupa Siber Güvenlik Ayı ile ilgili. Bu, şirketlerin kendi güvenlik stratejilerini gözden geçirmeleri için iyi bir zaman: BT ve BT güvenlik ekipleri genel siber hijyenin en önemli yönlerine ne kadar odaklanabiliyor? Güvenlik açığı yönetimi burada her zaman özel bir rol oynar. Microsoft, 18 yıldır Salı Yaması'nda yeni yamaların piyasaya sürülmesini bir araya getirerek şirketlerin test ve bakım pencerelerini birleştirmelerine ve ortak yazılımlardaki güvenlik açıklarını daha öngörülebilir bir şekilde düzeltmelerine yardımcı oluyor. Düzeltme eki: Aşağıdakiler için diğer gereksinimler...

Devamını oku

Microsoft Güncellemeleri: Eylül Yaması Salı
16. Eylül 2020
| Yorum yok
| Halkla İlişkiler Mesajları
Ağ yama kablosu

Ivanti, Eylül Yaması Salı günü önemli Microsoft güncellemeleriyle ilgili bilgiler sağlar ve Windows işletim sistemleri ve tarayıcıları, Exchange Server ve SharePoint Server için güncelleme önerileri verir. Microsoft, Eylül Salı günü Yama'da 129 Yaygın Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) düzeltti. Bu ay daha önce istismar edilen veya kamuya açıklanan güvenlik açıkları bulunmamakla birlikte, 23 CVE kritik olarak sınıflandırıldı. Çoğu kritik CVE, Windows işletim sistemini ve tarayıcıları etkiler. Ayrıca bu ay SharePoint'te yedi kritik CVE var. Microsoft SharePoint ve Google Chrome'daki Kritik Güvenlik Açıkları Ayrıca…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları