Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: CVE-2023-23397

KRITIS: Outlook sıfır günlük güvenlik açığı aylarca kullanıldı
6. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mandiant uzmanları, Outlook sıfır günlük güvenlik açığının (CVE-2023-23397) Organizasyon ve Kritik Altyapı (KRITIS) saldırılarında yaklaşık 12 aydır kullanıldığına ve Rus aktörler tarafından Ukrayna saldırısında da kullanıldığına inanıyor. Mandiant, UNC4697 geçici grup adı altında güvenlik açığından erken yararlanmayı izledi ve belgeledi. Saldırılar artık kamuya açık bir şekilde GRU gizli servisiyle bağlantılı bir Rus aktör olan APT28'e atfedildi. Güvenlik açığı, Nisan 2022'den bu yana Polonya, Ukrayna, Romanya ve Türkiye'de devlet kurumlarına, lojistik şirketlerine, petrol ve gaz operatörlerine, savunma müteahhitlerine ve ulaştırma endüstrisine karşı konuşlandırıldı. Outlook güvenlik açığı…

Devamını oku

Outlook saldırısı bir tıklama olmadan çalışır!
25. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI bile Outlook'taki CVE-2023-23397 güvenlik açığı konusunda uyarıda bulunuyor çünkü bu güvenlik açığı bir kullanıcının tek bir tıklaması olmadan istismar edilebilir. Tenable uzmanları, e-postanın yalnızca alınmasına ve tıklanmamasına rağmen saldırının başarılı olduğu basit bir senaryoyu test etti. CVE-2023-23397 Outlook güvenlik açığının yakın zamanda ele alınması, Tenable'ın konuya biraz daha ışık tutmasını sağladı. Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dan bir yorum. Özel kullanıcılar veya tek kullanıcılı PC'ler genellikle Windows güncellemeleriyle otomatik olarak korunurken, yöneticilerin yamayı kendilerinin kontrol etmesi veya...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları