Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: BSI

BSI uyarıyor: Palo Alto güvenlik duvarları kritik güvenlik açığına sahip 
16. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI uyarıyor: PAN-OS işletim sistemi, CVSS değeri 10.0 üzerinden 10 olarak derecelendirilen göze çarpan, kritik bir güvenlik açığına sahiptir. Şirketler hemen harekete geçerek gelecek yamaları uygulamalı veya mevcut geçici çözümleri kullanmalıdır. BSI - Federal Bilgi Güvenliği Ofisi'ne göre, 12 Nisan 2024'te Palo Alto Networks şirketi, üreticinin güvenlik duvarlarının işletim sistemi olan PAN-OS'ta aktif olarak yararlanılan bir güvenlik açığı hakkında bir danışma belgesi yayınladı. CVE-2024-3400 tanımlayıcısına sahip güvenlik açığı, GlobalProtect Gateway özelliğine kimlik doğrulamasız erişime izin veren bir işletim sistemi komut enjeksiyonudur.

Devamını oku

Linux için XZ'de Kritik CVSS 10.0 arka kapısı
5. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, Linux'taki XZ aracında kritik bir 10.0 güvenlik açığı hakkında bir uyarı yayınladı. Yalnızca Red Hat ailesindeki Fedora 41 ve Fedora Rawhide etkilendi. Güvenlik açığı artık medyada da bilindiği için saldırılar da beklenebilir. BSI - Federal Bilgi Güvenliği Dairesi - Linux dağıtımlarında kötü amaçlı yazılımlar tarafından dağıtılan kritik bir güvenlik açığı konusunda uyarıyor. Açık kaynak sağlayıcısı Red Hat, 29.03.2024 Mart 5.6.0'te “xz”in 5.6.1 ve XNUMX .XNUMX sürümlerinde şunları duyurdu: Araçlar ve kütüphaneler, sshd'deki kimlik doğrulamanın systemd aracılığıyla atlanmasına izin veren kötü amaçlı kod keşfetti….

Devamını oku

BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu
2. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu - Ki - Bing

BSI – Federal Bilgi Güvenliği Ofisi – geçmişte birkaç kez Exchange'deki güvenlik açıkları konusunda uyarıda bulunmuş ve sağlanan güvenlik güncellemelerinin derhal yüklenmesini tavsiye etmişti. Ancak eski sistemlere hâlâ yama yapılmadı ve yeni bir güvenlik açığı zaten yayınlandı. Şu anda Almanya'da Outlook Web Access (OWA) ile çalışan ve İnternet'ten açık olarak erişilebilen yaklaşık 45.000 Microsoft Exchange sunucusu bulunmaktadır. BSI'ın bulgularına göre bunların yaklaşık %12'si hala Exchange 2010 veya 2013 çalıştırıyor. Ekim 2020 veya Nisan 2023'ten bu yana bu sürümler için güvenlik güncellemeleri artık mevcut değil...

Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor
27. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Şirketler bunu bir rehber olarak da kullanabilir. Ek tarayıcı karşılaştırma tablosu ve IT-Grundschutz referans tablosu da buna göre güncellendi. Web tarayıcıları internette gezinmek için merkezi yazılım görevi görür. Ayrıca, kötü amaçlı kod içeren güvenilmez kaynaklardan gelen verileri de işlerler. Bilgisayarlar, cep telefonları ve tabletler fark edilmeden virüs bulaşabilir. Aynı zamanda web tarayıcılarının fonksiyonları ve arayüzleri de sürekli artmaktadır. Bu aynı zamanda siber suçlular için giderek artan bir hedef sundukları anlamına da geliyor. Dinamik gelişim…

Devamını oku

VMware'deki kritik güvenlik açıkları
10. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bazı VMware ürünlerinde güvenlik açıkları keşfedildi. BSI bu güvenlik açıklarını kritik olarak sınıflandırıyor. Diğer şeylerin yanı sıra, çeşitli cihazlardaki USB denetleyicileri de etkilenir. BSI, yerel bir saldırganın VMware ESXi, VMware Workstation, VMware Fusion ve VMware Cloud Foundation'daki birden fazla güvenlik açığından yararlanarak isteğe bağlı kod çalıştırabileceği, güvenlik önlemlerini atlayabileceği veya bilgileri ifşa edebileceği uyarısında bulunuyor ve BSI, güncellemelerin kullanıma sunuldukça kullanılmasını öneriyor. CVSS güvenlik açığı puanları 7,1 ile 9,3 arasında değişmektedir. Bunların hepsi kritik olarak sınıflandırılıyor çünkü saldırganların sanal makineleri atlamasına ve…

Devamını oku

Microsoft Defender kandırılabilir
23. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft'un antivirüs programı Defender, Rundll32.exe kullanılarak kötü amaçlı kodların çalıştırılmasını algılamayı ve engellemeyi amaçlayan bir bileşen içerir. Ancak bir güvenlik araştırmacısının keşfettiği gibi bu mekanizma kolayca kandırılabilir. Siber saldırı için gereken tek şey, Microsoft Defender'ı geçmek için basit bir virgül. Tek yapmanız gereken aşağıdaki kodda doğru yere bir virgül eklemek; Microsoft Defender tehdit yerine zararsız bir dosya görecektir. Güvenlik araştırmacısı John Page kritik güvenlik açığını keşfetti. Güvenlik açığı Bilgisayar Acil Durum Müdahalesi tarafından keşfedildi…

Devamını oku

Fortinet'teki kritik güvenlik açıkları
20. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Dairesi (BSI), üreticinin güvenlik duvarlarında kullanılan Fortinet işletim sistemi FortiOS'un çeşitli versiyonlarında güvenlik açığı olduğu konusunda uyarıyor. Güvenlik açığı, kimliği doğrulanmamış harici saldırganların hazırlanmış HTTP istekleri aracılığıyla kod ve komutlar yürütmesine olanak tanıyor. Ortak Güvenlik Açığı Puanlama Sistemi'ne (CVSS) göre güvenlik açığı 9,8 puanla "kritik" notu aldı. ABD güvenlik otoritesi CISA da BSI gibi bir uyarı yayınlayarak FortiOS'taki güvenlik açığının halihazırda bilgisayar korsanları tarafından aktif olarak saldırıya uğradığını belirtiyor. Fortinet'in…

Devamını oku

Ulusal BT Durum Merkezi
17. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal İçişleri Bakanı Nancy Faeser geçtiğimiz günlerde Bonn'da Federal Bilgi Güvenliği Dairesi'nin (BSI) yeni Ulusal BT Durum Merkezi'nin açılışını yaptı. Bitkom Başkanı Dr. Ralf Wintergerst: “Siber saldırılar şu anda ekonomimize ve toplumumuza yönelik en büyük tehditlerden biri: Geçtiğimiz yıl Alman ekonomisi, BT ekipmanı ve verilerinin çalınmasının yanı sıra dijital ve analog endüstriyel casusluk ve sabotaj nedeniyle 206 milyar avroluk zarara uğradı . BSI'nin yeni Ulusal BT Durum Merkezi ile siber suçları önleme ve bunlarla mücadele koşullarını iyileştirmesini memnuniyetle karşılıyoruz. Şirketlerin ve yetkililerin kendilerini buna göre koruyabilmeleri için...

Devamını oku

E-posta güvenlik açığı: BSI, SMTP kaçakçılığına karşı uyardı
8. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları

Kaçakçılık kullanılarak bir e-posta bölünebilir ve sahte gönderenler SPF, DKIM ve DMARC gibi kimlik doğrulama mekanizmalarını atlayabilir. Büyük şirketler ve e-posta servis sağlayıcıları Microsoft, GMX ve Ionos kaçakçılığı derhal durdururken, BSI'ya göre Cisco tehlikeyi büyük bir işlev olarak görmeye devam ediyor. Siber güvenlik firması SEC Consult, 18 Aralık'ta "Basit Posta Aktarım Protokolü (SMTP) Kaçakçılığı"nı kullanan yeni bir saldırı tekniği hakkında bilgi yayınladı. SMTP kaçakçılığıyla saldırganlar, farklı SMTP uygulamalarının bir e-posta mesajının sonunun işaretini farklı şekilde yorumlamasından yararlanır. SPF, DKIM ve DMARC sizi baltaladı...

Devamını oku

Almanya'da BT güvenliğinin durumu
28. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Dairesi'nin (BSI) bu yılki "Almanya'da BT güvenliğinin durumu" raporu, Almanya'daki siber güvenlik ortamının bir sunumunu ve analizini sunuyor ve yalnızca şirketlerin ve yetkililerin güvenliğinin sağlanmasına değil, aynı zamanda güvenlik altına alınmasına da ihtiyaç olduğunu gösteriyor. Dijitalleşmenin ve siber güvenliğin öneminin anlaşılmasında hâlâ büyük zorluklar var. Kuantum sonrası kriptografi (PQK) ve açık anahtar altyapısının (PKI) inşası ve kullanımına ilişkin tartışmalar da bu yıl siber güvenlik alanında önemli konular arasında yer alıyor. Rapor, algoritmaları birleştiren hibrit bir modele olan ihtiyacın altını çiziyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları