Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Kısa Haberler

Krom, son derece tehlikeli 7 boşluğu kapatır
26. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Chrome'un hata ödül programı buna değer: programcılar ve uzmanlar Google'a 7 adet oldukça tehlikeli güvenlik açığı bildirdi ve bir ödül aldı. Google ayrıca güncellemeleri kullanıcılar için anında sağlar. Şahıs şirketleri ve KOBİ'ler bir kez daha tıklamaya hazır olmalıdır. En son Chrome güncellemesi, yüksek riskli güvenlik açıkları için 7 güncelleme içerir. Şirketlerde, yöneticiler Chrome'un güncel kalmasını sağlar. Bireysel şirketler ve KOBİ'ler kesinlikle yardım alanına tıklamalıdır - daha fazla güncelleme otomatik olarak gerçekleşir. İş bilgisayarları genellikle çalışır ve tarayıcı kapatılmadığı ve yeniden başlatılmadığı sürece...

Devamını oku

Outlook saldırısı bir tıklama olmadan çalışır!
25. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI bile Outlook'taki CVE-2023-23397 güvenlik açığı konusunda uyarıda bulunuyor çünkü bu güvenlik açığı bir kullanıcının tek bir tıklaması olmadan istismar edilebilir. Tenable uzmanları, e-postanın yalnızca alınmasına ve tıklanmamasına rağmen saldırının başarılı olduğu basit bir senaryoyu test etti. CVE-2023-23397 Outlook güvenlik açığının yakın zamanda ele alınması, Tenable'ın konuya biraz daha ışık tutmasını sağladı. Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dan bir yorum. Özel kullanıcılar veya tek kullanıcılı PC'ler genellikle Windows güncellemeleriyle otomatik olarak korunurken, yöneticilerin yamayı kendilerinin kontrol etmesi veya...

Devamını oku

USB solucanı üç kıtada dolaşıyor
24. Mart 2023
| Yorum yok
| kısa haber
Sophos Haberleri

Uzun süredir modasının geçtiği düşünülen kötü amaçlı yazılım içeren USB bellek dolandırıcılığı, aslında yeniden siber suçlar kutusundan çıkarıldı. Tanınmış PlugX solucanının yeni bir çeşidi Nijerya, Gana, Zimbabwe ve Moğolistan'da ortaya çıktı ve hala göç ediyor. 16.000 mil uzakta, yeni bir PlugX USB solucanı türünün mevcut salgınları var: Ağustos 2022'de Papua Yeni Gine'de ilk kez ortaya çıktıktan sonra, Gana, Moğolistan, Zimbabve ve Nijerya'da enfeksiyonlar patlak veriyor. Solucanın yeni versiyonu nasıl çalışıyor Sophos X-Ops tarafından keşfedilen yeni versiyon,…

Devamını oku

Güvenlik Açığı Yönetimi Siber Sigorta Raporu oluşturur
23. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable Vulnerability Management hesabı kullanıcıları artık siber sigorta sağlayıcıları için bir Siber Sigorta Raporu oluşturabilirler. Bu, sigortalamayı kolaylaştırır ve primlerin düşürülmesine yardımcı olur. Risk Yönetimi konusunda uzman olan Tenable, Tenable Vulnerability Management çözümünde Siber Sigorta Raporu sunuyor. Bu, hem sigortacılar hem de müşteriler için risk değerlendirme sürecini kolaylaştırmak için siber sigorta sağlayıcılarıyla ilgili maruz kalma bilgilerini özetler. Kiralanabilir Siber Sigorta Raporu, sigorta şirketlerinin ilk kez güvenlik duvarı içinde bulunan güvenlik açığı verilerini paylaşarak önleyici güvenlik programlarını ölçmelerini sağlar. Yanlış inceleme – yüksek prim…

Devamını oku

Outlook'taki güvenlik açığı - iş risk altında
22. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir güvenlik laboratuvarı, Microsoft Outlook'ta Avrupa hükümeti, askeriye, enerji ve ulaştırma şirketlerine karşı kullanılan ciddi bir güvenlik açığı keşfetti. Güvenlik açığı, CVE-2023-23397 olarak adlandırılmıştır ve Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre 9.8 değeriyle sınıflandırılmıştır. BSI ayrıca şunları söylüyor: Saldırı, e-posta açılmadan veya önizleme penceresinde görüntülenmeden önce gerçekleşir - alıcının herhangi bir işlem yapması gerekmez! Güvenlik açığı, yetkisiz bir saldırganın özel hazırlanmış bir e-posta ile sistemlerin güvenliğini aşmasına olanak tanır. Aldığı bu kötü niyetli e-posta aracılığıyla…

Devamını oku

Yakınlaştırma: Son Derece Tehlikeli Güvenlik Açıkları
21. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Çeşitli sistemlerdeki Zoom istemcilerinin kullanıcıları için bir güncelleme önerilir. Halihazırda bildirilen güvenlik açıklarından ikisi yüksek derecede tehlikeli ve diğer üçü orta derecede tehlikeli olarak sınıflandırılmıştır. Zoom, Android, iOS, Linux, macOS ve Windows için uygun güvenlik güncellemeleri sağlar. Zoom tarafından bildirilen güvenlik açıkları, CVSS'ye göre 8.3 ve 7.2'dir. Bunlar kritik kabul edilmez, ancak hemen yamalanmalıdır. Zoom, bunun için uygun yamalar veya yazılım güncellemeleri sağlar. CVSS 8.3 ve 7.2'deki güvenlik açıkları CVSS 8.3'teki ilk güvenlik açığı “Zoom istemcilerinde SMB için yanlış güven sınırı uygulaması” ile ilgilidir…

Devamını oku

SAP yamaları ciddi güvenlik açıklarını kapatıyor
20. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

SAP, yama gününde 19 yeni güvenlik açığının ve ilgili güncellemelerin bir listesini yayınladı. Liste, CVSS puanları 9.9 üzerinden 10 olan iki kritik güvenlik açığı ve CVSS 9.6 ila 9.0 arasında olan diğer üç kritik güvenlik açığı içerdiğinden bu da gereklidir. Neredeyse her ay olduğu gibi SAP Yama Günü Bloguna bir göz atmakta fayda var. Mart 2023 ayı yine geniş bir güvenlik açıkları listesi gösteriyor. Ortak Güvenlik Açığı Puanlama Sistemi - CVSS -'ye göre listelenen 19 güvenlik açığından 5'i ve ilgili güncellemeler...

Devamını oku

Lazarus: Avrupa'daki hedeflere karşı yeni arka kapı 
19. Mart 2023
| Yorum yok
| kısa haber
Eset_Haberler

Birçok saldırısıyla tanınan APT grubu Lazarus da Avrupa'daki hedeflere karşı yeni bir arka kapı kötü amaçlı yazılımı kullanıyor. ESET araştırmacılarına göre amaçlanan kullanımlar casusluk ve veri manipülasyonudur. BT güvenlik üreticisi ESET'teki kötü amaçlı yazılım araştırmacıları, kötü şöhretli APT grubu Lazarus'tan (Gelişmiş Kalıcı Tehdit) yeni bir tehlikeli kötü amaçlı yazılım ortaya çıkardı. Güney Kore'de artan olay, "WinorDLL64" arka kapısının kodu ve davranışı, bunun Kuzey Kore ile ittifak halindeki hacker çetesi olduğunu gösteriyor. Ancak arka kapı, Orta Doğu ve Avrupa'daki hedefli saldırılar için de kullanılıyor. ESET araştırma tesislerinde…

Devamını oku

Lexmark yazıcılardaki kritik güvenlik açıkları
18. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kurumsal yazıcıların üreticisi Lexmark, kullanıcılarını kritik güvenlik açıklarına karşı bir kez daha uyardı. Düzinelerce modelinde, ürün yazılımında CVSSv3 puanı 9.0, biri 8.5 ve biri 8.0 üzerinden 10 olan dört güvenlik açığı vardır. Kullanıcılar ürün yazılımını buna göre güncellemelidir. Birkaç hafta önce Lexmark, birçok kullanıcısından yazıcılarının çoğu için ürün yazılımını güncellemelerini istemek zorunda kaldı. Şimdi zaten çok sayıda tehlikeli güvenlik açığı var. CVSSv3 değerleri dört durumda 9.0 üzerinden 10 olduğundan ve kritik olarak sınıflandırıldığından, güncelleme şirketler ve yöneticiler için önerilir…

Devamını oku

ALPHV, kamera üreticisi Ring'i hacklediğini iddia ediyor
17. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sağlayıcı Ring, birçok özel kullanıcının yanı sıra küçük şirketlere kameralar, gözetleme sistemleri ve görüntülü kapı zilleri de sağlıyor. Artık Amazon yan kuruluşu Ring, ALPHV veya BlackCat sızıntı sayfasında kurban olarak bulunabilir. APT grubu ALPHV veya BlackCat bir şirketi hacklediği anda, şirket sızıntı sayfasında kamuya açıklanır. Normalde her zaman ne zaman ve ne kadar verinin çalındığını söyler. Çünkü grubun amacı her zaman çoklu şantajdır. Önce şirket saldırıya uğradı ve ardından veriler fidye yazılımı kullanılarak şifrelendi. Ama ondan önce, grup hala bir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları