Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Gün: 0-Gün

Çinli siber saldırganlar sıfır gün güvenlik açıklarını hedefliyor
28. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bulunan sıfır gün güvenlik açıkları genellikle bireysel APT grupları tarafından istismar edilir. Mandiant'a göre, Çinli siber saldırganlar giderek daha fazla sıfır gün güvenlik açıklarını hedefliyor. Rapor, grupların rolünü ve yararlanılan güvenlik açıklarını belgeliyor. Mandiant'ın yeni Fortinet güvenlik açığı raporu, kurumsal ağlardaki yönlendiricilerin ve internete bağlı cihazların siber saldırılara karşı yeterince korunmadığını ortaya koyuyor. Bu sistemleri korumak için yeterli araç yok. Çinli casuslar iş başında Şüpheli Çinli casuslar, ağ güvenlik cihazları için özel olarak tasarlanmış yeni bir kötü amaçlı yazılım türüyle sıfırıncı gün güvenlik açığından yararlandı. Hükümet tarafından kullanılan cihazlar bile ve…

Devamını oku

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

Sıfır gün güvenlik açıklarının otomatik tespiti
26. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Sıfır gün güvenlik açıklarının otomatik tespiti

Avrupa IoT/OT güvenlik uzmanı ONEKEY, endüstriyel ürünlerde ve kontrollerde ilk kez bilinmeyen sıfır gün güvenlik açıklarının yazılım destekli, otomatik analizini sağlıyor. Bu kategori, yazılım kullanan her şey için en büyük risklerden birini temsil eder: "Sıfır gün saldırıları, uzun süredir tespit edilemeyen ve cihaz ve sistem üreticileri tarafından tanınmayan güvenlik açıklarını kullanır. ONEKEY CEO'su Jan Wendenburg, "Bu nedenle güvenlik açığı için bir yama yok ve etkilenen cihazlara yönelik küresel saldırılar yıkıcı olabilir" diyor. Güvenlik açıklarında gelişen ticaret Bu güvenlik açıkları, bilgisayar korsanları arasında bile alınıp satılıyor, iOS'ta sıfırıncı gün güvenlik açığı,…

Devamını oku

Exchange Server: Yeni 0 günlük güvenlik açığı - eksik yamalar  
3. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

GTSC güvenlik araştırmacıları, MS Exchange Server'da iki yeni RCE güvenlik açığı keşfetti. Vahşi doğada bunun için uygun istismarlar zaten var. Microsoft güvenlik açıklarından haberdar edildi ve "Şu anda Microsoft sınırlı hedefli saldırıların farkındadır" yorumunu yaptı. Ağustos 2022'nin başlarında, güvenlik izleme ve olay müdahale hizmetlerini yürütürken GTSC SOC ekibi, özellikle Microsoft Exchange uygulamaları olmak üzere kritik bir altyapının saldırı altında olduğunu keşfetti. Araştırma sırasında GTSC Blue Team uzmanları, saldırının yayınlanmamış bir Exchange güvenlik açığından (0 günlük bir güvenlik açığı) yararlandığını belirledi ve bu nedenle hemen bir geçici kontrol planı geliştirdi. Aynı zamanda, uzmanlar başladı…

Devamını oku

Microsoft: Subzero muhtemelen bir durum Truva Atı olarak geliştirildi 
13. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Viyanalı bir şirketin kötü amaçlı yazılım için birkaç 0-day exploit kullandığı söyleniyor. Microsoft uzmanları birkaç saldırıyı izledi ve değerlendirdi. Knotweed kod adlı DSIRF şirketi, bu konuda "taciz edici hiçbir şey" görmek istemiyor. ​Subzero istismarı kesinlikle DSIRF'ten ve muhtemelen gelişmiş bir Truva Atı'ndan gelmelidir. Heise.de tarafından daha önce bildirildiği üzere Microsoft, özel olarak geliştirilmiş bir devlet Truva Atı kullandığı söylenen Viyanalı DSIRF şirketinden şikayet ediyor. Subzero ile Şubat 2020'den bu yana avukatlar veya bankalar gibi birçok hedef hacklendi ve izlendi. Bu gerçek…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları