Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: CVE

Araştırmacı: Cisco cihazını kırdı ve üzerine Doom'u yükledi 
26. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacısı Aaron Thacker aslında sadece bir Cisco cihazından bir sunucu oluşturmak istiyordu. Cisco Integrated Management Controller'ın web tabanlı yönetim arayüzünde bir güvenlik açığı keşfetti. Daha sonra Doom'u kurdu ve yönetim konsolunda demo olarak oynattı. Güvenlik araştırmacısı Aaron Thacker yalnızca Cisco C195 Email Security Appliance'ı hacklemeyi başardı ancak güvenlik açığı tüm Cisco cihazlarını etkiliyor. Thacker, cihazdan bir sunucu oluşturmak istedi ve dönüştürme sırasında güvenlik açığını keşfetti. Daha sonra bir dizi saldırı başlattı: BIOS'u değiştirdi,…

Devamını oku

ELEŞTİRİ: OT ve IoT ağ anormallikleri her yerde mevcut 
10. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
ELEŞTİRİ: OT ve IoT ağ anormallikleri her yerde mevcut - Resim Gerd Altmann tarafından Pixabay'da

Yeni bir rapor, ağ anormalliklerinin ve saldırıların, özellikle kritik altyapı alanında OT ve IoT ortamlarına yönelik en yaygın tehditler olduğunu gösteriyor. Kritik üretim alanlarındaki güvenlik açıkları yüzde 230 arttı. Nozomi Networks, en son Networks Labs OT ve IoT Güvenlik Raporunu yayınladı. Uzmanların analizi, ağ anormalliklerinin ve saldırıların OT ve IoT ortamları için en büyük tehdidi temsil ettiğini gösteriyor. Endişenin bir başka nedeni: Kritik üretim alanlarındaki güvenlik açıklarının yüzde 230 oranında artması. Bu nedenle siber suçluların ağlara erişme ve bu anormalliklere neden olma fırsatları daha fazladır. Toplanan telemetri verileri…

Devamını oku

BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu
2. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu - Ki - Bing

BSI – Federal Bilgi Güvenliği Ofisi – geçmişte birkaç kez Exchange'deki güvenlik açıkları konusunda uyarıda bulunmuş ve sağlanan güvenlik güncellemelerinin derhal yüklenmesini tavsiye etmişti. Ancak eski sistemlere hâlâ yama yapılmadı ve yeni bir güvenlik açığı zaten yayınlandı. Şu anda Almanya'da Outlook Web Access (OWA) ile çalışan ve İnternet'ten açık olarak erişilebilen yaklaşık 45.000 Microsoft Exchange sunucusu bulunmaktadır. BSI'ın bulgularına göre bunların yaklaşık %12'si hala Exchange 2010 veya 2013 çalıştırıyor. Ekim 2020 veya Nisan 2023'ten bu yana bu sürümler için güvenlik güncellemeleri artık mevcut değil...

Devamını oku

WinRAR güvenlik açığı zaten istismar ediliyor
17. Eylül 2023
| Yorum yok
| kısa haber, TrendMicro
Trend Micro Haberleri

Bir süredir suç sahnesinde yeni bir eğilimin işaretleri var. Güvenlik açığı arayışı devam ediyor. Ancak özellikle yaygın olarak kullanılan standart dışı yazılımlarda güncelleme zorlaştığı için. En yeni örnek sıkıştırma aracı WinRAR'dır. Trend Micro'dan bir yorum. Üretici RARLAB, 02 Ağustos'ta yayınlanan bir açıklamada, istismarı zaten kanıtlanmış ve/veya istismar edilmesi nispeten kolay olan iki önemli güvenlik açığını açıkladı. CVE-2023-38831 güvenlik açığı, kötü amaçlı yazılımların özel olarak hazırlanmış arşivlere "kaçırılabileceğini" açıklarken, CVE-2023-40477, kodun bir bilgisayarda yürütülmesine izin veriyor.

Devamını oku

Netgear Nighthawk RAX30 yönlendiricilerindeki güvenlik açıkları
27. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Netgear Nighthawk RAX30 yönlendiricilerindeki beş güvenlik açığının birleşimi, saldırganların İnternet trafiğini izleyip manipüle etmesine ve bağlı akıllı cihazları ele geçirmesine olanak tanır. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma departmanı Team82'den güvenlik araştırmacıları, Pwn2Own yarışmasının bir parçası olarak yaygın olarak kullanılan Netgear Nighthawk RAX30 yönlendiricisinde beş güvenlik açığı keşfetti. Güvenlik açığı seti kapıları açar Bu güvenlik açığı setinin başarılı bir şekilde kullanılması, saldırganların kullanıcıların İnternet etkinliklerini izlemesine, İnternet bağlantılarını ele geçirmesine ve trafiği kötü amaçlı web sitelerine yönlendirmesine veya ağ trafiğine kötü amaçlı yazılım enjekte etmesine olanak tanır. Üstüne üstlük…

Devamını oku

2022: Tarayıcılar 2,3 milyar güvenlik açığı keşfetti
10. 2023 olabilir
| Yorum yok
| Stories
2022: Tarayıcılar 2,3 milyar güvenlik açığı keşfetti

CVE'lerin neden olduğu binlerce güvenlik açığı bilinmesine rağmen, bunlar dünya çapındaki şirketlerde ve yetkililerde güvenlik açıkları olarak 2,3 milyar kez bulundu. 2023 TruRisk Araştırma Raporu, en kritik veya son derece tehlikeli 163 güvenlik açığına odaklanır ve bunları değerlendirir. Qualys, 2023 TruRisk Araştırma Raporunda ilginç değerlendirmeler yayınlıyor. Araştırma raporu, Qualys tarafından 2022'de dünya çapındaki şirketlerde ve hükümetlerde bulunan 2,3 milyardan fazla bilinen güvenlik açıklarına genel bir bakış sunuyor. Soruşturmanın sonuçları, tekniklerini sürekli olarak çevik bir şekilde değiştiren fırsatçı saldırganların imajının altını çiziyor…

Devamını oku

Yama günleri: CVE'lere maruz kalmanın artması
19. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Nisan 2023 Yama Günü sürümü, yedisi kritik ve 97'ı önemli olarak derecelendirilen 90 CVE (Yaygın Güvenlik Açıkları ve Etkilenmeler) için düzeltmeler içerir. 97 CVE'den biri, zaten vahşi doğada sıfır gün olarak kötüye kullanıldı. “CVE-2023-28252, Windows Ortak Günlük Dosya Sisteminde (CLFS) bir ayrıcalık yükselmesi güvenlik açığıdır. Suçlular tarafından sömürüldü ve CLFS ayrıcalıklarının bu yıl ikinci sıfır gün kullanımı ve son iki yılda dördüncü oldu. Ayrıca, Mandiant ve DBAPPSecurity (CVE-2022-37969) araştırmacıları tarafından açıklanan ikinci CLFS sıfır gün güvenlik açığıdır, ancak...

Devamını oku

Outlook'taki güvenlik açığı - iş risk altında
22. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir güvenlik laboratuvarı, Microsoft Outlook'ta Avrupa hükümeti, askeriye, enerji ve ulaştırma şirketlerine karşı kullanılan ciddi bir güvenlik açığı keşfetti. Güvenlik açığı, CVE-2023-23397 olarak adlandırılmıştır ve Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre 9.8 değeriyle sınıflandırılmıştır. BSI ayrıca şunları söylüyor: Saldırı, e-posta açılmadan veya önizleme penceresinde görüntülenmeden önce gerçekleşir - alıcının herhangi bir işlem yapması gerekmez! Güvenlik açığı, yetkisiz bir saldırganın özel hazırlanmış bir e-posta ile sistemlerin güvenliğini aşmasına olanak tanır. Aldığı bu kötü niyetli e-posta aracılığıyla…

Devamını oku

Kritik 9.0 güvenlik açığına sahip Lexmark SMB yazıcılar
6. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Lexmark, nispeten yeni olan 120'den fazla yazıcı modelinde iki güvenlik açığı bildirdi. Birçok cihaz da KOBİ sektörü içindir ve ağ erişimine sahiptir. CVSSv3'e göre, bir güvenlik açığının taban puanı 9.0'dır ve bu nedenle "kritik" olarak kabul edilir. Uzaktan saldırganlar kod çalıştırabileceğinden, modellerin kullanıcılarının ürün yazılımını acilen güncellemesi gerekir. Lexmark'ın güncel güvenlik talimatları listesinde, kendileri için bir ürün yazılımı güncellemesinin önerildiği iki güncel giriş vardır. Ortak Güvenlik Açığı Puanlama Sistemi Sürüm 3.0 – kısaca CVSSv3'e göre, CVE-2023-22960 güvenlik açığının puanı...

Devamını oku

Chrome: Güvenlik açıkları için yeni yamalar
26. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tüm Chrome kullanıcıları, 109.0.5414.119 /.120 sürümüne güncellemek için zaman ayırmalıdır. Güncelleme ile Google, 4'si oldukça tehlikeli olarak değerlendirilen 2 güvenlik açığını kapatıyor. Bir güncelleme hızlı bir şekilde yapılır. Bir kullanıcı ve uzmanlar, Chrome'da yeni güvenlik açıkları buldu ve bunları Google'a bildirdi. Orada hemen tepki gösterdiler ve yamaları yeni bir sürüme dahil ettiler. Resmi veya kararlı yapı Windows için 109.0.5414.119 /.120, Mac ve Linux için Mac ve Linux için 109.0.5414.119'dur. İki Ciddi Güvenlik Açığı İstemci-sunucu aktarım motorunun WebTransport'unda (CVE-2023-0471) ilk güvenlik açığı bulunurken…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları