Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: CVE

Bulutta Yerel Güvenlik için Tarayıcılar
12. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları

Bulutta Yerel Güvenlik Açığı ve Risk Tarayıcı, kullanıcıların bulut yerel güvenliği yazılım geliştirme yaşam döngülerine (SDLC) sorunsuz bir şekilde entegre etmelerini ve ölçeklendirmelerini sağlayan yeni yetenekler sunuyor. Önde gelen saf oyun bulut yerel güvenlik sağlayıcısı Aqua Security, bugün Aqua Trivy için dünyanın ilk birleşik bulut yerel güvenlik tarayıcısı haline gelen birkaç güncelleme duyurdu. Birden çok tarama aracını tek bir araçta birleştiren Aqua Trivy, artık bulut tabanlı uygulamalar ve altyapı için en kapsamlı güvenlik açığı ve yanlış yapılandırma tarayıcısıdır. önemsiz…

Devamını oku

Kritik güvenlik açıklarına sahip Sonicwall güvenlik duvarları 
3. Nisan 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sonicwall, çeşitli güvenlik duvarlarındaki güvenlik açıklarına işaret etmek için Güvenlik Danışma bilgileri sayfasında bir güvenlik açığı listesi kullanır. Saldırganlar, manipüle edilmiş paketlerle kod enjekte edebilir ve hatta güvenlik duvarını felç edebilir. Bazı Sonicwall güvenlik duvarlarında, uzaktaki saldırganların kötü amaçlı kod enjekte etmesine bile izin veren güvenlik açıkları mevcuttur. sonuç olarak, cihazlar bir DoS saldırısıyla da felç olabilir. Üretici Sonicwall zaten güvenlik açığı ve yamaları hakkında bilgi veriyor. Güvenlik açıklarından etkilenen birçok güvenlik duvarı Yöneticiler boşlukları hızlı bir şekilde kapatmalıdır, çünkü CVE-2022-22274 ile ilgili sorun 9.4 puanla kritik olarak...

Devamını oku

Güvenlik Açığı Zekası modülü, CVE önceliklendirmesine olanak tanır
15. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Güvenlik Açığı Zekası modülü, CVE önceliklendirmesine olanak tanır

Yeni Vulnerability Intelligence modülü ile SearchLight. Tehdit istihbaratı sağlayıcısı Digital Shadows'un izleme çözümü, daha hızlı öncelik belirleme ve hafifletme için CVE'lere öncelik verilmesini sağlar. Siber tehdit istihbaratı sağlayıcısı Digital Shadows, SearchLightTM çözümüne yeni bir güvenlik açığı analizi özelliği ekledi. Güvenlik Açığı İstihbaratı modülü, güvenlik ekiplerinin ilgili CVE'leri (Ortak Güvenlik Açıkları ve Etkilenmeler) daha hızlı belirlemesine ve açıklardan yararlanmaları etkili bir şekilde önlemesine olanak tanır. SOC'ler: İlgili CVE'leri Daha Hızlı Belirleyin SearchLight'taki modül, Digital Shadows'un adli tehdit istihbarat ekibi tarafından yapılan dokuz yıllık yoğun araştırma ve analize dayanmaktadır. Analistler sürekli olarak suç forumlarını izler, toplar…

Devamını oku

Desktop Window Manager'da sıfır gün istismarı
28. Nisan 2021
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

APT grubu BITTER'in iyi bilinen açığı CVE-2021-1732'nin analizi sırasında Kaspersky uzmanları, Masaüstü Pencere Yöneticisi'nde başka bir sıfır gün açığı keşfetti. Şimdiye kadar, bu bilinen herhangi bir tehdit aktörüyle ilişkilendirilemez. Siber suçlular tarafından kurban bilgisayarda herhangi bir kod yürütülmesi mümkün olacaktır. Sıfır gün güvenlik açıkları, önceden bilinmeyen yazılım hatalarıdır. Saldırganlar keşfedilene kadar bunları sessizce kötü amaçlı faaliyetler için kullanabilir ve ciddi zararlara neden olabilir. İstismar analizi güçlendirmenin maskesini kaldırıyor CVE-2021-1732 istismarının analizi sırasında Kaspersky uzmanları başka bir sıfırıncı gün açığı buldu ve bunu şu tarihte bildirdi:

Devamını oku

Sophos, CVE Numaralandırma Yetkilisidir
29. Ocak 2021
| Yorum yok
| kısa haber
Sophos Haberleri

Sophos ile CVE programı, yeni bir yetkili katılımcıyı (Ortak Güvenlik Açığı ve Maruz Kalma) Numaralandırma Yetkilisi olarak tanıdı. Sophos, CVE programında Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Numaralandırma Yetkilisi (CNA) olarak tanınmıştır. CVE, siber güvenlik açıklarını tanımlamaya ve adlandırmaya yönelik uluslararası bir standarttır. Dahil edilmesiyle birlikte Sophos, ürünlerindeki güvenlik açıkları için uluslararası geçerliliğe sahip CVE tanımlayıcıları yayınlama yetkisine sahip olur. Bunun avantajı, güvenlik araştırmacılarının artık şirketin ürünleri için CVE'leri ödüllendirmek üzere doğrudan Sophos ile çalışabilmeleridir. Bu, raporlama süreçlerini ve atamayı basitleştirir…

Devamını oku

İstismar hedefleri olarak çözülmemiş CVE'ler
28. Ekim 2020
| Yorum yok
| kısa haber
ivanti haberleri

Ivanti'nin Ekim Salı Yaması değerlendirmesi: daha az güvenlik açığı sorunu çözüldü ve Microsoft'tan istismar geliştirmeyi teşvik eden tarayıcı güncellemeleri kalmadı. Microsoft, Ekim Salı günü Yama için aylık 100 CVE serisini yarıda kesti çünkü bu ay yalnızca 87 CVE çözüldü. Bunlardan altısı kamuoyuna açıklandı. Böyle bir yayın, istismarların araştırılması ve geliştirilmesi açısından saldırganlar için hızlı bir başlangıç ​​gibidir. Bu nedenle, güvenli tarafta olmak için bu CVE'lere özel dikkat gösterilmelidir. Açık güvenlik açıkları, istismar saldırganlarını davet ediyor Ekim ayındaki büyük yenilik: Microsoft…

Devamını oku

Önemli güvenlik açıklarına odaklanın
27. Ekim 2020
| Yorum yok
| Halkla İlişkiler Mesajları
Ağ noktaları, yama, güvenlik açıkları

Kabul Edilebilir Uzmanlar: "Tüm güvenlik açıkları bir tehdit değildir - kuruluşlar ana güvenlik açıklarına odaklanmalıdır". Kuruluşların bilgisayar ağları sürekli genişliyor: BT, bulut, IoT ve OT, modern saldırı yüzeyini temsil eden karmaşık bir bilgi işlem ortamı oluşturuyor. Bu saldırı yüzeyi her yeni cihaz, bağlantı veya uygulama ile artar. Bu karmaşıklığa, her gün keşfedilen sayısız güvenlik açığını ekleyin ve zorluklar genellikle aşılmaz görünür. Ancak çözüm görece basit – güvenlik ekiplerinin riskleri anlamak için görünürlüğe ihtiyacı var. Şiddetle tehlike altındaki güvenlik açıklarına daha fazla odaklanma Bağımsız…

Devamını oku

Microsoft yamaları hakkında rapor
24. Ağustos 2020
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft, Ağustos 2020'de 100 kritik güvenlik açığı dahil olmak üzere 120'den fazla CVE'ye yeniden yama uyguladı ve 17 CVE'yi düzeltti. Üç aydır ilk kez, vahşi ortamda iki güvenlik açığından yararlanıldığı bildirildi. CVE-2020-1380, Microsoft'un komut dosyası oluşturma motorundaki bir uzaktan kod yürütme güvenlik açığıdır. Internet Explorer'ın belleğinin nesneleri işleme biçiminden kaynaklanır. Saldırganın bu güvenlik açığından yararlanabilmesi için kurbanı yararlanma kodu içeren bir web sitesini ziyaret etmeye veya katıştırılmış ActiveX denetimi içeren kötü amaçlı bir belgeyi açmaya ikna etmesi gerekir. Bu…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları