Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Tag: Linux

XZ güvenlik açığı: ücretsiz XZ arka kapı tarayıcısı
15. Nisan 2024
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender Labs, 29 Mart 2024'te bilinen ve yaygın olarak kullanılan veri sıkıştırma kütüphanesi XZ Utils'teki CVE-2024-3094 güvenlik açığına karşı şirketlerin BT sistemlerini kontrol etmek için kullanabilecekleri ücretsiz bir tarayıcı sunuyor. Ücretsiz Bitdefender XZ Arka Kapı Tarayıcısı özellikle bu güvenlik açığını arar. Go'da programlanan ve başlangıçta Fedora, Debian ve Debian kapsayıcısında test edilen bu araç, çeşitli avantajlar sunar: Ek yazılım yüklemelerine gerek kalmadan çeşitli Linux sistemlerine taşınabilirlik Çeşitli tarama modları: Önceden ayarlanmış hızlı tarama modunda araç, virüs bulaşmış kişilerin sistemlerini arar ve bunlara odaklanır. ilgili SSH arka plan programının liblzma kütüphanesi…

Devamını oku

Linux için XZ'de Kritik CVSS 10.0 arka kapısı
5. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, Linux'taki XZ aracında kritik bir 10.0 güvenlik açığı hakkında bir uyarı yayınladı. Yalnızca Red Hat ailesindeki Fedora 41 ve Fedora Rawhide etkilendi. Güvenlik açığı artık medyada da bilindiği için saldırılar da beklenebilir. BSI - Federal Bilgi Güvenliği Dairesi - Linux dağıtımlarında kötü amaçlı yazılımlar tarafından dağıtılan kritik bir güvenlik açığı konusunda uyarıyor. Açık kaynak sağlayıcısı Red Hat, 29.03.2024 Mart 5.6.0'te “xz”in 5.6.1 ve XNUMX .XNUMX sürümlerinde şunları duyurdu: Araçlar ve kütüphaneler, sshd'deki kimlik doğrulamanın systemd aracılığıyla atlanmasına izin veren kötü amaçlı kod keşfetti….

Devamını oku

İyi bilinen güvenlik açıkları fark edilmeden kalır
25. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bu haftanın başlarında CISA, kataloğuna yeni Linux güvenlik açıkları eklediğini duyurdu ve bunların aktif olarak istismar edildiğine dair uyarıda bulundu. Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) son eklenenler, Linux çekirdeğindeki birden çok güvenlik açığının yanı sıra 12 yıldan daha eskiye dayanan diğer güvenlik açıklarını içerir. Bu güvenlik açıklarından nasıl yararlanıldığına dair kesin ayrıntılar, ister yakın geçmişte ister geçmişte olsun, bilinmemekle birlikte, siber suçluların bilinen güvenlik açıklarını, özellikle de...

Devamını oku

BSI: Control Web Panel'de kritik güvenlik açığı
19. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İyi bilinen ve yaygın olarak kullanılan Web Barındırma Denetimi Web Paneli (CWP), 9.8'den CVSSv3.1'e kadar kritik bir güvenlik açığına sahiptir. Saldırganlar, sunucuya kabuk yükleyebilir veya bilgi toplayıp çıkarabilir. 3 Ocak 2023'te Gais Cyber ​​Security'den BT güvenlik araştırmacısı Numan Türle, eski adı CentOS Web Panel olan sunucu yönetim yazılımı Control Web Panel'deki (CWP) bir güvenlik açığı için bir kavram kanıtı yayınladı. Güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın, giriş nötrleştirme eksikliğine bağlı olarak etkilenen sistemde kod yürütmesine olanak tanır. Bilgiler yayınlandı...

Devamını oku

Linux'ta yüzde 75'e kadar daha fazla fidye yazılımı saldırısı
23. Eylül 2022
| Yorum yok
| Stories
Linux'ta yüzde 75'e kadar daha fazla fidye yazılımı saldırısı

Trend Micro, güvenlik durumu raporunu yıl ortasında yayınlar. Linux ve gömülü sistemlere yönelik fidye yazılımı saldırılarındaki artış özellikle dikkat çekicidir: yüzde 75'lik bir artış. 2022 Yıl Ortası Özet Raporuna ücretsiz olarak erişilebilir. Buna göre şirket, 2022'nin ilk yarısında toplam 63 milyar siber tehdidi engelledi. 2022'nin ilk yarısındaki artışlara ilişkin tüm değerler, 2021'in ilk yarısına dayanıyor. Çarpıcı olan, Linux sistemlerine yönelik fidye yazılımı saldırılarında yüzde 75'lik artış Bu bulgulardan hareketle güvenlik uzmanları, bu sistemlere yönelik saldırıların devam etmesini bekliyor. önümüzdeki yıllarda artacaktır. İlk olarak…

Devamını oku

ESET, yeni ticari ürün portföyü 2022'yi piyasaya sürüyor
29. Nisan 2022
| Yorum yok
| ESET, Halkla İlişkiler Mesajları
ESET, yeni ticari ürün portföyü 2022'yi piyasaya sürüyor

BT güvenlik üreticisi ESET, iş güvenliği çözümleri yelpazesini daha da geliştirdi. ESET PROTECT platformu, BT yöneticilerinin ağlarını yönetmelerine ve siber saldırılarla mücadele etmelerine yardımcı olmak için bir dizi değişikliğe uğradı. Odak noktası iki açıdan Enterprise Inspector'dır. İlk olarak, başarılı Endpoint Detection and Response (EDR) çözümünün adı “ESET Inspect” olarak değiştirilecek. Öte yandan, artık bulut versiyonu olarak da mevcut. Etkinleştirici bir bileşen olarak ESET Inspect, ESET PROTECT platformunu sözde "Genişletilmiş Uç Nokta Koruması ve Yanıtı" (XDR) platformuna yükseltir. Kuruluşlara yardım ediyor…

Devamını oku

CronRat: Linux kötü amaçlı yazılımı takvimde gizleniyor
21. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

CronRat, zamanlanmış görevlerde gizlenen yeni bir Linux Truva Atı'dır. 31 Şubat yürütme tarihi elbette geçersizdir, ancak birçok güvenlik programı bunu algılamaz. E-ticaret güvenlik uzmanı Sansec'teki araştırmacılar, etkilenen sunuculardaki çoğu güvenlik uygulamasından alışılmadık bir şekilde saklanan yeni bir Linux Uzaktan Erişim Truva Atı (RAT) keşfettiler. Güvenlik araştırmacılarının tabiriyle CronRAT, yürütme tarihi 31 Şubat olan planlanmış bir görev kılığına girer. Bu tarih elbette geçersiz olduğundan ve mevcut olmadığından, kötü amaçlı yazılım…

Devamını oku

Gelişmiş kötü amaçlı yazılımlar Linux sistemlerine saldırır
28. Ekim 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET araştırmacıları, özellikle Linux işletim sistemlerini hedefleyen bir kötü amaçlı yazılım ailesini ortaya çıkardı. FontOnLake adlı kötü amaçlı program, özel modüller kullanıyor ve kötü amaçlı yazılım analistlerine göre sürekli gelişiyor. FontOnLake, bilgisayar korsanlarına virüslü sistemlere uzaktan erişim sağlar ve örneğin oturum açma verilerini veya diğer gizli bilgileri toplayabilir. C&C sunucusunun konumu ve etkilenen ülkeler Güneydoğu Asya'nın saldırganların ana hedeflerinden biri olduğunu gösteriyor. Tüm bileşenler, ESET ürünleri tarafından Linux/FontOnLake olarak tanınır. ESET araştırmacıları şimdi analizlerini WeliveSecurity'de bir teknik incelemede yayınladılar.

Devamını oku

Linux tabanlı bulutlara 13 milyon saldırı
28. Eylül 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Linux tabanlı bulutlara 13 milyon saldırı

Trend Micro, Linux tabanlı bulut ortamlarında yaklaşık 13 milyon kötü amaçlı yazılım saldırısı kaydetti. 2021'in ilk yarısında madeni para madencileri, web kabukları ve fidye yazılımları, Linux işletim sistemlerine yönelik saldırıların yüzde 56'sını oluşturuyor. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, 2021'in ilk yarısında Linux sistemlerinin mevcut güvenlik durumuna ilişkin raporunu yayınlıyor. saldırganlar tarafından devam eden bulut dönüşümü. Ayrıca Linux ortamındaki diğer yaygın tehditleri de vurgular. 90'de genel bulut iş yüklerinin yüzde 2017'ı Linux kullanıyor…

Devamını oku

Linux: Kaspersky Hybrid Cloud Security ile daha fazla koruma
13. Eylül 2021
| Yorum yok
| Kaspersky, Halkla İlişkiler Mesajları

Kaspersky, sanallaştırma ve bulut ortamları için koruma çözümü olan Hybrid Cloud Security'nin iki uygulamasını güncelliyor. Kaspersky Endpoint Security for Linux'un yeni sürümü, istismarlara ve fidye yazılımı saldırılarına karşı korumayı optimize eder. Ayrıca, yeni kapsayıcılı ortamları ve Docker kapsayıcı korumalarının yerel entegrasyonunu destekleyerek DevOps için koruma sağlar. Ek olarak Kaspersky Security Center Cloud Console, bulut iş yükü korumasının daha kolay yönetimi için artık genel bulut platformlarını destekliyor. Kaspersky analizleri, ister şirket içinde ister bulut tabanlı olsun, Linux sunucularının özel olarak korunmasının çok önemli olduğunu gösteriyor. Özellikle, gelişmiş siber tehditler…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları