Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

MOVEit ekibi kritik WS-FTP 10.0 güvenlik açığı konusunda uyardı
6. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

MOVEit yazılımının üreticisi Progress Software'e göre birçok kullanıcı, yazılımlarını veri aktarımı için sunucu sürümünde WS-FTP kullanıyor. Artık kritik bir 10.0 WS-FTP güvenlik açığı var. Özellikle MOVEit'e yapılan ölümcül saldırıdan sonra. Tekrar ediyorum, kullanıcılar hemen yama yapmalıdır. MOVEit güvenlik açığıyla ilgili şok birçok kullanıcı arasında hâlâ derin. Birkaç ay önce, "Cl0p" olarak da bilinen CLOP fidye yazılımı çetesi, çeşitli ciddi güvenlik açıklarından yararlanarak verileri çalıp şifrelemeyi başardı. Artık MOVEit yazılımına tüm girişler engelleniyor, ancak veri alışverişi için FTP yazılımı WS-FTP için...

Devamını oku

Exim posta sunucusu: 0 günlük istismarlar için güncelleme gerekiyor
5. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yaygın olarak kullanılan posta sunucusu Exim'in CVSS'si 9.8 üzerinden 10 olan ve derhal düzeltilmesi gereken bir güvenlik açığı vardır. Trend Micro'nun sıfır gün girişimi, sağlayıcıyı güvenlik açıklarına karşı uyardı. Bir yanıt alındı ​​ve şu anda bir güvenlik güncellemesi sunuluyor. Exim zaten sıfırıncı gün 6 istismarını kaydetti. Trend Micro'nun sıfır gün girişimi, yaygın olarak kullanılan Exim posta sunucusunda CVSS puanı 9.8 üzerinden 10 olan ciddi bir güvenlik açığını tespit etti. Görünüşe göre güvenlik açığını hedef alan 6 sıfır gün istismarı zaten var. En azından Exim'in kendisi böyle yazıyor, Exim sayfasında bulabilirsiniz...

Devamını oku

Ford bilgi-eğlence sistemi WiFi üzerinden savunmasız
18. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Arabada BT kullanımının artması, hatalara yatkınlığı ve zayıf noktaları da beraberinde getiriyor. Ford, SYNC3 bilgi-eğlence sisteminin WLAN yoluyla savunmasız olduğunu bildirmek zorundadır. Ancak bu, aracın sürüş güvenliğini etkilemeyecektir. Ford, birçok Ford ve Lincoln aracında kullanılan SYNC3 bilgi-eğlence sisteminde, uzaktan kod çalıştırılmasına izin verebilecek bir tampon taşması güvenlik açığı konusunda uyarıda bulunuyor, ancak aracın sürüş güvenliğinin etkilenmeyeceğini belirtiyor. Bilgi-eğlence sistemi, araç içi WiFi noktaları, telefon bağlantısı, sesli komutlar veya üçüncü taraf uygulamaları sağlar. 12 ve 2021'den 2022 Ford modeli…

Devamını oku

Endpoint Manager Mobile'da bir başka 10.0 güvenlik açığı
10. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Temmuz ayında Ivanti Endpoint Manager Mobile'daki (EPMM) ilk 10.0 güvenlik açığından sonra, BSI başka bir 10.0 güvenlik açığı konusunda tekrar uyarıda bulundu. Bu kez, CVE-2023-35082 güvenlik açığı EPMM'nin tüm sürümlerini etkiliyor. Güvenlik açığını kapatmak için bir komut dosyası mevcuttur. Ancak: Eski sürümler artık korunamaz! Federal Bilgi Güvenliği Ofisi (BSI), Temmuz ayında Endpoint Manager Mobile - EPMM'deki (eski adıyla MobileIron Core) bir güvenlik açığı konusunda uyarıda bulunduktan sonra, üretici Ivanti şimdi başka bir güvenlik açığı hakkında bilgi yayınladı. Common'a göre…

Devamını oku

Ivanti, Endpoint Manager Mobile'daki 10.0 güvenlik açığını düzeltti
27. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı - Ivantis Endpoint Manager Mobile'daki (EPMM) kritik 10.0 güvenlik açığı konusunda uyarıda bulunur ve hemen güncelleme yapılmasını önerir. Aksi takdirde, API yollarına kimliği doğrulanmamış erişim mümkündür. Güncelleme hazır. American CISA, Ivantis for Endpoint Manager Mobile'da (EPMM) CVE-10.0-2023 ile maksimum CVSS değeri 35078 olan kritik güvenlik açığının derhal kapatılması gerektiğini bildiriyor. Ivanti ilgili bir güncelleme sağlar. Keşfedilen güvenlik açığı, belirli API yollarına kimliği doğrulanmamış erişime izin verir. Bunlara erişimi olan bir saldırgan…

Devamını oku

EDR çözümlerinde güvenlik açığı
26. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Önde gelen bir dijital işletme ve BT hizmetleri şirketi, siber güvenlik laboratuvarında çeşitli Uç Nokta Tespiti ve Yanıtı (EDR) ürünlerinde bir güvenlik açığı tespit etti. Dünya çapında test edilmiş EDR çözümleriyle güvenliği sağlanan tüm sistemler etkilenir. NTT Data, etkilenen üreticileri ve ortakları güvenlik açığını derhal kapatma konusunda destekler. Bu türdeki geçici zayıflıklar, işletim sisteminin bileşenleri aracılığıyla kötü amaçlı kod yürütmek için sözde canlı saldırı kullanan saldırganlar tarafından kullanılabilir. Bu genellikle tanınması zor bir biçimde tutulur veya harici kaynaklardan indirilir. Ayrıca işletim sistemi bileşenlerinin kullanılması da işleri zorlaştırıyor…

Devamını oku

BSI uyarıyor: Kritik 9.8 güvenlik açığına sahip Citrix ADC
21. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI - Federal Bilgi Güvenliği Ofisi - Citrix Application Delivery Controller'daki (ADC) bir güvenlik açığından aktif olarak yararlanıldığını bildiriyor. CVE-2023-3519 ile yönetilen güvenlik açığı 9.8 üzerinden 10 CVSS değerine sahip ve kritik! Bir güncelleme mevcut. 18.07.2023 tarihinde üretici Citrix, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway (eski adıyla Citrix Gateway) ürünlerinde kritik bir güvenlik açığı duyurdu. Güvenlik açığı, Common Vulnerabilities and Exposures'a (CVE) göre CVE-2023-3519 numarası altında listeleniyor ve CVSS'ye göre 9.8 puana sahip.

Devamını oku

Mirai botnet ilk güneş parklarını hedefliyor
15. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

arsTechnica portalı, güneş enerjisi parklarındaki internete bağlı yüzlerce cihazın kritik ve aktif olarak istismar edilen bir güvenlik açığına karşı yama yapılmadığını bildiriyor. Saldırganlar, operasyonları uzaktan kolayca bozabilir veya sistemlerde yer edinebilir. Mirai botnet'i zaten güvenlik açığından yararlanıyor gibi görünüyor. Osaka, Japonya merkezli Contec tarafından SolarView markası altında satılan cihazlar, güneş panellerindeki insanların ürettikleri, depoladıkları ve dağıttıkları elektrik miktarını izlemelerine yardımcı oluyor. Contec'e göre, yaklaşık 30.000 enerji santrali cihazları tanıttı,…

Devamını oku

MOVEit'te daha fazla güvenlik açığı
13. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tehdit açıkça daha da ileri gidiyor: Yetkisiz SQL enjeksiyonu için başka bir güvenlik açığının keşfedilmesi. Siber saldırıları önlemek için MOVEit'in yeniden yamalanması gerekiyor. Güvenlik açıkları her gün keşfedilir ve saldırganlar yeni bir güvenlik açığından para kazanıp kazanamayacaklarını kontrol etmeye devam eder. Yeni bir güvenlik açığı onaylandığında, savunucular olarak biz iki şeyi dikkate almalıyız: Saldırganların güvenlik açığından yararlanmasının ne kadar zor olacağı ve güvenlik açığından yararlanma olasılığının ne kadar yüksek olacağı. İkincisi genellikle etkilenen yazılımın dağıtım derecesine bağlıdır: ne kadar yaygınsa...

Devamını oku

MOVEit sızıntısı: CLOP grubu 30 şirket adını daha sızdırıyor
3. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Dipsiz bir kuyu gibi: CLOP grubu sadece bir hafta içinde MOVEit güvenlik açığına yönelik saldırının kurbanı olduğu söylenen 30 şirket adını daha sızdırdı. Şimdi, bazıları öne çıkan 80'den fazla kurban var. Verilerin çoğu zaten tamamen çevrimiçi. Şu anda yayınlanan liste şimdi 82 isme ulaştı. Çoğu şirket adı uluslararasıdır ve Almanya merkezli değildir. Haftalar önce güvenlik açığı bulunan veri alışverişi için MOVEit yazılım çözümünün kullanıcı grubu, Almanya'da başlangıçta varsayılandan daha küçük. Yine de uzmanlar kapalı kapılar ardında iyi şeyler konuşuyor...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları