Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: BSI

BSI: Citrix NetScaler ADC ve Gateway'de 9.4 ile güvenlik açığı 
23. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, Citrix NetScaler Application Delivery Controller ve NetScaler Gateway ürünlerine yönelik CVSS 9.4 güvenlik açığı hakkında kritik bir uyarı yayınladı. Güvenlik açığı, saldırganların hassas bilgilere kimlik doğrulaması olmadan erişmesine olanak tanıyor. Uzman Mandiant'a göre güvenlik açığından uzun süredir yararlanılıyor. BSI'ya göre üretici Citrix, 10 Ekim 2023'te NetScaler Application Delivery Controller (eski adıyla Citrix ADC) ve NetScaler Gateway (eski adıyla Citrix Gateway) ürünlerindeki güvenlik açıklarına ilişkin bir danışma belgesi yayınladı. Kritik bir güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmelere (CVE) göre tanımlanır.

Devamını oku

Cisco: 10.0 güvenlik açığına sahip IOS XE'nin Web kullanıcı arayüzü
18. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, IOS XE'nin Cisco Web Kullanıcı Arayüzünde aktif olarak kullanılan bir güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-20198 güvenlik açığı 10.0 ile en yüksek CVSS puanına sahiptir ve bu nedenle kritiktir. Birçok anahtar, yönlendirici ve WLAN denetleyicisi risk altındadır. 16 Ekim'de Cisco, IOS XE'nin Web kullanıcı arayüzünde yama yapılmamış ve aktif olarak yararlanılan bir güvenlik açığına ilişkin bir öneri yayınladı. CVE-2023-20198 tanımlayıcısına sahip güvenlik açığı, uzaktaki, kimliği doğrulanmamış saldırganların etkilenen sistemde yeni hesaplar (seviye 15 erişim haklarına sahip) oluşturmasına olanak tanır. Saldırganlar bu nedenle etkilenenlerin kontrolünü ele geçirebilir…

Devamını oku

BSI: Atlassian Confluence Veri Merkezinde 10.0 Güvenlik Açığı
6. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI – Federal Bilgi Güvenliği Ofisi – Atlassian Confluence Veri Merkezi ve sunucularındaki kritik CVSS 10.0 güvenlik açığı konusunda uyarıyor. Şirketlerin güvenlik yamalarını hemen uygulaması gerekiyor, aksi takdirde saldırganlar yönetici hesapları oluşturabilir. Atlassian'ın kendisi, CVSS değeri 10.0 (CVE-2023-22515) olan kritik güvenlik açığı hakkında bir öneri yayınlamıştı, ancak BSI artık 10.0 güvenlik açığı hakkında da bir uyarı yayınladı. Şirketler, Confluence Veri Merkezi ve sunucularına acilen yama yapmalıdır çünkü boşluk, yönetici hesaplarının oluşturulmasını mümkün kılmalıdır. Olup olmadığı ve ne kadar güçlü olduğu…

Devamını oku

Bilgisayar korsanları güvenli olmayan video konferanslardan yararlandığında 
24. Ağustos 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Bilgisayar korsanları güvenli olmayan video konferanslardan yararlandığında - Resim Alexandra_Koch tarafından Pixabay'da

Alman şirketleri ve belediyeleri yakın gelecekte siber saldırılardan büyük zarar görme tehlikesiyle karşı karşıya. BSI tarafından onaylanan son derece güvenli video konferanslar, bilgisayar korsanlarının saldırılarını önleyebilecek yönlerden biridir. Birçok video platformunun güvenlik açıkları var ve şirketleri savunmasız bırakıyor. Ekonomide şu anda siber güvenlik alanında 100.000'den fazla uzman bulunmuyor; bu da öngörülebilir gelecekte karşılanamayacak bir ihtiyaç. İyi haber şu ki şirketler BT altyapılarının güvenliğini yalnızca siber güvenlik uzmanlarını işe alarak artıramazlar. Örneğin, kendi video konferanslarınızın güvenliğini sağlarken, suçluların hayatını zorlaştıracak yüksek güvenlikli yazılımlara geçmek zaten yardımcı oluyor.

Devamını oku

Siber Tehlike Akira Fidye Yazılımı
30. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Fidye yazılımı, işletmelerin karşı karşıya olduğu en büyük tehditlerden biridir. Bu, BSI tarafından 2022'de Almanya'daki BT güvenliğinin durumu hakkındaki raporunda da doğrulandı. En iyi bilinen ve en kötü şöhrete sahip fidye yazılımı gruplarından biri Conti idi. Bu suç örgütü, fidye yazılımı grubundan ayrılan diğer tehdit aktörlerinin temelini oluşturdu. Bu gruplardan biri de Akira fidye yazılımıdır. Akira nedir? Akira, hizmet olarak fidye yazılımı (RaaS) modelini kullanan, ilk olarak Mart 2023'te gözlemlenen, görece yeni, hızlı büyüyen bir fidye yazılımı grubudur. RaaS, fidye yazılımlarıyla ilgili hizmet ve araç teklifleridir ve bu konuda nispeten deneyimsiz olanlar bile…

Devamını oku

BSI uyarıyor: Kritik 9.8 güvenlik açığına sahip Citrix ADC
21. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI - Federal Bilgi Güvenliği Ofisi - Citrix Application Delivery Controller'daki (ADC) bir güvenlik açığından aktif olarak yararlanıldığını bildiriyor. CVE-2023-3519 ile yönetilen güvenlik açığı 9.8 üzerinden 10 CVSS değerine sahip ve kritik! Bir güncelleme mevcut. 18.07.2023 tarihinde üretici Citrix, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway (eski adıyla Citrix Gateway) ürünlerinde kritik bir güvenlik açığı duyurdu. Güvenlik açığı, Common Vulnerabilities and Exposures'a (CVE) göre CVE-2023-3519 numarası altında listeleniyor ve CVSS'ye göre 9.8 puana sahip.

Devamını oku

BSI: Nessus güvenlik açığı tarayıcısındaki kritik 9.8 güvenlik açıkları
6. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Ofisi (BSI), yalnızca bilinen güvenlik açıklarını değil, aynı zamanda yazılım düzeltme eki düzeylerini ve yapılandırmalarını da kontrol edebilen güvenlik açığı tarayıcısı Nessus'taki kritik 9.8 güvenlik açıkları konusunda uyarıda bulunuyor. Tenable'a göre, hızlı bir güncelleme önerilir. Nessus Network Monitor güvenlik açığı tarayıcısının yapımcıları olan Tenable'a göre platform, belirli işlevleri sağlamak için üçüncü taraf yazılımları kullanıyor. Şimdi şirket, birkaç üçüncü taraf bileşeninin çok sayıda son derece tehlikeli ve hatta kritik güvenlik açıklarına sahip olduğunu keşfetti. Bu nedenle, sağlayıcılar güncellenmiş bir sürümü kullanıma sunmuştur. Tek sürümle 174 güvenlik açığını düzeltin…

Devamını oku

BSI raporları: Son derece tehlikeli güvenlik açıklarına sahip FortiOS
15. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, güvenlik uyarısı WID-SEC-2023-1438'de, saldırganların Fortinet FortiOS'ta bir DoS saldırısı gerçekleştirmek veya herhangi bir kodu uygulamak için çeşitli güvenlik açıklarını kullanabileceğini bildiriyor. Fortinet'in Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) güncelleme rehberliği sağlar. BSI'nın FortiOS'taki güvenlik açıkları hakkındaki raporu, doğrudan Fortinet'in Ürün Güvenliği Olay Müdahale Ekibine (PSIRT) bağlanır. Orada yüksek riskli güvenlik açıkları, 3, 6,4 ve 7,3'lük CVSSv8,3 puanlarıyla listelenir. Ancak, BSI 8,8 derece yazıyor. FortiOS güvenlik açığı: Saldırganlar DoS saldırısı başlatabilir Bu, güvenlik açıkları ve…

Devamını oku

BSI uyarıyor: Son derece tehlikeli 7,8 güvenlik açıklarına sahip Thunderbird
14. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Uzmanlar ve uzmanlar, Thunderbird'de CVSS'ye göre 7,8 değeriyle çok tehlikeli olarak sınıflandırılan çok tehlikeli güvenlik açıkları buldular. CVE-2023-34416 ve CVE-2023-34414 güvenlik açıkları, bir bellek güvenlik açığı içerir ve tıklama hırsızlığına izin verir. 102.12 sürümüne yapılan bir güncelleme tehlikeyi ortadan kaldırır. Popüler e-posta istemcisi Thunderbird, 7,8 CVSS değeriyle oldukça tehlikeli kabul edilen iki güvenlik açığına sahiptir. BSI ayrıca güvenlik bilgilerini WID-SEC-2023-1414 numarası altında iletmiştir. Hataların düzeltilmesi kolaydır. Thunderbird sürüm 102.12'ye güncelleme yeterlidir. Ancak, birçok kullanıcı ve şirket Thunderbird için varsayılan ayarlara sahiptir...

Devamını oku

AOK – MOVEit hack'i: CLOP Grubu 14 Haziran'a kadar ültimatom yayınladı 
9. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
AOK - MOVEit hack'i: CLOP Grubu 14 Haziran'a kadar ültimatom yayınladı

Birkaç gün önce, AOK tarafından kullanılan MOVEit veri aktarım yazılımının bariz bir güvenlik açığı olduğu öğrenildi. BSI bir veri sızıntısı bile kaydetti. Bu arada CLOP APT grubunun web sitesinde bir ültimatom var: dünya çapında etkilenen şirketler 14 Haziran'a kadar rapor vermeli ve verileri için fidye ödemeli, aksi takdirde her şey yayınlanacak. Bazı uzmanlar dünya çapında MOVEit Transfer güvenlik açığından kimin yararlanıp saldırdığı konusunda hâlâ tartışırken, APT grubu sızıntı sayfalarında bir açıklama yayınladı. Orada birçok şirketin yığınla veri sakladığı belirtiliyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları