Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: BSI

AOK: Yazılım güvenlik açığı - BSI veri sızıntısını doğruladı
4. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

AOK ve ülke çapındaki ofislerinin çoğu MOVEit Transfer yazılım ürününü kullanıyor. Şimdi, henüz sınıflandırılmamış olan CVE-2023-34362 tehlikeli güvenlik açığı var. Ancak BSI, güvenlik açığına ikinci en yüksek dahili uyarı düzeyi olan Orange'ı verdi ve "BSI, güvenlik açığının aktif olarak kullanıldığını doğrulanmış veri sızıntısı ile izliyor" diye yazıyor. Üretici Progress, 31 Mayıs 2023'te yazılım ürünü MOVEit Transfer'de kritik bir güvenlik açığı bulunduğunu zaten yayınladı. Güvenlik açığından yararlanmak, ayrıcalık yükseltmeye ve dosya sistemine yetkisiz erişime izin verir. İlerleme zaten sağlıyor…

Devamını oku

KOBİ güvenliği: BSI, CyberRiskCheck'i DIN'e göre tanımlar
8. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
KOBİ güvenliği: BSI, CyberRiskCheck'i DIN'e göre tanımlar

BSI, küçük ve orta ölçekli şirketler için DIN SPEC 27076'ya göre güvenlik tavsiyesi belirlemiştir. Sözde CyberRisikoCheck, uzman olmayan müşterilere ve KOBİ'lere siber güvenliklerinin gerçekten standartları karşıladığı konusunda kesinlik veriyor. Küçük ve orta ölçekli işletmelerde (KOBİ'ler) giderek daha fazla sayıda yönetici, artık BT sistemleri olmadan çalışamayacaklarını ve bu nedenle onları uygun şekilde korumaları gerektiğini fark ediyor. Ancak çoğu zaman, bilgi güvenliklerinin ne kadar iyi veya kötü olduğunu ve koruma düzeyini artırmak için hangi yolları izlemenin mantıklı olduğunu bilmiyorlar. CyberRiskCheck – 27…

Devamını oku

IT-SiG 2.0: IT Security Act 2.0 yürürlüğe giriyor!
1. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
IT-SiG 2.0: IT Security Act 2.0 yürürlüğe giriyor!

Şimdi zamanı geldi: BT Güvenlik Yasası 2.0, 1 Mayıs'ta tam olarak yürürlüğe girecek. Bu, KRITIS kritik altyapısı için saldırı tespiti kanıtı sağlama yükümlülüğüne geçiş süresinin sona erdiği anlamına gelir. Yasa 2 yıldır yürürlükte, ancak şimdi daha sıkı bir biçimde. Artık KRITIS tedarikçilerinin de bir yükümlülüğü var ve bunu hâlâ bilmiyor olabilir. RADAR Siber Güvenlik, Sophos, Rhebo'dan bilgiler. Geçiş döneminin bitiminden birkaç gün önce bile, BT Güvenlik Yasası 2.0'ın ayrıntılı olarak ne anlama geldiği konusunda hala bazı belirsizlikler var: Hangi gereksinimler...

Devamını oku

BSI araştırması: Endüstriyel IoT mikrodenetleyicileri savunmasız
21. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, özellikle havacılık veya otomotiv sektörlerinde endüstriyel IoT'ye kurulan mikrodenetleyicilere olası saldırılar hakkında bir çalışma yayınlıyor. Çalışma, mikrodenetleyicilere yönelik çeşitli saldırıların mümkün olduğunu, ancak doğru yazılımla önlenebileceğini gösteriyor. Fraunhofer Enstitüsü AISEC, mikrodenetleyicilere yönelik donanım saldırılarının güncel durumunu ortaya koyan Federal Bilgi Güvenliği Ofisi (BSI) adına "Mikrodenetleyicilere Yönelik Donanım Saldırıları Üzerine Bir Araştırma" çalışmasını hazırladı. Çalışma, saldırı olasılıklarını gösteriyor Yayın, birçok saldırıyı önleyebilen veya saldırı çabasını azaltabilen, uygulaması kolay karşı önlemleri açıklıyor…

Devamını oku

BSI: Tıbbi uygulamaların BT güvenlik kontrolü
31. Mart 2023
| Yorum yok
| Halkla İlişkiler Mesajları

BSI'nin Sağlık Durumu Raporu 2022 şunu gösteriyor: Telematik altyapısı (TI) ağındaki güvenlik durumu, katı spesifikasyonlar sayesinde çok güvenli. Peki ya tıbbi uygulamalarda BT güvenliği? BSI yeni araştırma projeleri başlatır. Telematik altyapısının sıkı kontrolleri ve spesifikasyonları, bu alandaki güvenlik olaylarının sayısının çok düşük olmasını sağlamıştır. BSI'nin Sağlık Durumu Raporu 2022, telematik altyapısının yapısını ve özelliklerini gösterir. Doktor muayenehaneleri gibi bağlantılı ağlardaki güvenlik durumu, güvenlik için gerekli olmasına rağmen neredeyse hiç kaydedilmedi...

Devamını oku

Güvenlik: Şirket yönetimi için BSI el kitabı
29. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, şirket yönetimi için yeni uluslararası "Siber Risklerin Yönetimi" kılavuzunu dağıtır. Internet Security Alliance kılavuzu, yönetimde daha fazla siber güvenlik bilgisi yoluyla şirketlerin dayanıklılığını artırmayı amaçlamaktadır. Şirketlere yönelik siber saldırılar gündemde ve tehdit seviyesi her zamankinden daha yüksek. Şirket yönetimi bunun farkında olmalı ve siber güvenliği risk yönetiminin ayrılmaz bir parçası haline getirmelidir. Federal Bilgi Güvenliği Ofisi (BSI) tarafından Internet Security Alliance (ISA) ile işbirliği içinde geliştirilen uluslararası yayınlanmış "Siber Risklerin Yönetimi" kılavuzu şimdi kabul ediliyor...

Devamını oku

BSI kriterlerine göre bulut güvenliği: Trend Micro için C5 onayı 
27. Ocak 2023
| Yorum yok
| kısa haber, TrendMicro
Trend Micro Haberleri

Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Ocak 2023'te C5:2020 standardı (Cloud Computing Compliance Criteria Catalogue) kriterlerine göre onay aldı. Bunlar, Federal Bilgi Güvenliği Ofisi'nin (BSI) gereksinimler kataloğuna dayanmaktadır ve Almanya'da bulut bilgi işlem için tanınan güvenlik standardı haline gelmiştir. Bu nedenle Japon şirketi, BSI'nın katı ve zorlu kriterlerini karşılayan modern ve güncel bir güvenlik düzeyi için müşterilerine Hizmet Olarak Yazılım (SaaS) çözümlerine dayalı bulut güvenliği sunuyor. C5: BSI kriterlerine göre bulut güvenliği C5 kataloğu 2016'dan beri kullanılmaktadır.…

Devamını oku

BSI: Control Web Panel'de kritik güvenlik açığı
19. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İyi bilinen ve yaygın olarak kullanılan Web Barındırma Denetimi Web Paneli (CWP), 9.8'den CVSSv3.1'e kadar kritik bir güvenlik açığına sahiptir. Saldırganlar, sunucuya kabuk yükleyebilir veya bilgi toplayıp çıkarabilir. 3 Ocak 2023'te Gais Cyber ​​Security'den BT güvenlik araştırmacısı Numan Türle, eski adı CentOS Web Panel olan sunucu yönetim yazılımı Control Web Panel'deki (CWP) bir güvenlik açığı için bir kavram kanıtı yayınladı. Güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın, giriş nötrleştirme eksikliğine bağlı olarak etkilenen sistemde kod yürütmesine olanak tanır. Bilgiler yayınlandı...

Devamını oku

BSI uyarıyor: Microsoft Edge'de çoklu güvenlik açıkları
17. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, yeni Chromium tabanlı web tarayıcısı Edge'deki güvenlik açıkları hakkında bir uyarı yayınladı. Saldırganlar rastgele program kodu çalıştırabilecekleri ve ayrıcalıklarını artırabilecekleri için, kullanıcılar tarayıcıyı MacOS X veya Windows'ta güncellemelidir. Federal Bilgi Güvenliği Ofisi, yeni Chrome tabanlı tarayıcı Edge'deki iki güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-21775 ve CVE-2023-21796 güvenlik açıkları, 8.3 CVSS Taban Puanıyla "Yüksek" tehlikeli olarak sınıflandırılır. Bu şekilde, saldırganlar rasgele program kodu çalıştırmak için güvenlik açıklarından yararlanabilir ve böylece sistemdeki ayrıcalıklarını artırabilir. Kenarı Aç...

Devamını oku

Fidye yazılımı hakkında BSI dergisi
3. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Her zamanki gibi BSI, BSI dergisi "Mit Sicherheit"ın 2022 yılı için ikinci baskısını yayınlıyor. Bu BSI dergisinde Federal Bilgi Güvenliği Ofisi (BSI), özel bir bölümde BT güvenliğine yönelik şu anda en büyük tehditlerden birine odaklanıyor: fidye yazılımı. Bir fidye yazılımı olayı bildirildiğinde ne olur? Bir fidye yazılımı saldırısı durumunda hangi karşı önlemlerin gerekli olduğunu nasıl bilebiliriz? Siber suç ve ekonominin ortak noktası nedir? Bu ve diğer sorular, BSI dergisi "Mit Sicherheit"ın güncel sayısında yanıtlanıyor. Fidye yazılımı konulu dergi Diğer konular arasında otomotiv güvenliği,…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları