Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: NSA

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

Bu güvenlik açıkları, Çinli bilgisayar korsanlarının en çok hedeflediği şey. 
16. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (kısaca CISA), Çin Halk Cumhuriyeti'ndeki devlet destekli siber aktörler tarafından aktif olarak kullanılan en önemli güvenlik açıkları listesini oluşturdu. Kritik altyapının (KRITIS) tüm şirketleri ve operatörleri listeye dikkat etmelidir. Bu ortak Siber Güvenlik Danışma Belgesi (CSA), 2020'den beri Çin Halk Cumhuriyeti'nin (ÇHC) devlet destekli siber aktörleri tarafından istismar edilen önemli yaygın güvenlik açıklarını ve riskleri (CVE'ler) içerir. Değerlendirme, Ulusal Güvenlik Dairesi (NSA), Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ve Federal Soruşturma Bürosu tarafından ortaklaşa hazırlandı...

Devamını oku

FBI, CISA ve NSA, MSP'lere yönelik hacker saldırıları konusunda uyardı
16. 2022 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Five Eyes (FVEY) istihbarat ittifakının üyeleri, yönetilen hizmet sağlayıcıları (MSP'ler) ve müşterilerini, tedarik zinciri saldırılarına karşı giderek daha savunmasız oldukları konusunda uyardı. Ayrıca, MSP'lerin taktiksel önlemlerle kendilerini nasıl daha iyi koruyabilecekleri konusunda tavsiyelerde bulunurlar. FVEY ülkelerinden (NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA ve FBI ) çeşitli siber güvenlik ve kolluk kuvvetleri, ağları ve hassas verileri artan bu siber tehditlere karşı korumak için MSP'lere ortaklaşa rehberlik sağladı. MSP'ler ve müşterileri için uyarı Bugünün tavsiyesi, güvenliği sağlamak için özel önlemler içeriyor…

Devamını oku

NSA, VMware güvenlik açığı konusunda uyardı
9. Ocak 2021
| Yorum yok
| kısa haber
savunulabilir Haberler

NSA, Rus devlet destekli saldırganların ciddi bir VMware güvenlik açığından yararlandığı konusunda uyarıyor. Bu, 2020'deki Rusya devlet destekli faaliyetlerle ilgili ikinci NSA uyarısıdır. Tenable'ın Security Response Personel Araştırma Mühendisi Satnam Narang tarafından yapılan bir analiz. Güvenlik açığı, ayrıntıları 23 Kasım'da bir güvenlik danışma belgesi olan VMSA-2020-0027.2'de yayınlayan NSA tarafından VMware'e bildirildi. VMware bir dizi düzeltme sağlasa da, şu anda hiçbir yama mevcut değildi. Analiz CVE-2020-4006, yönetici yapılandırıcı bileşenindeki bir komut enjeksiyon güvenlik açığıdır…

Devamını oku

Mevcut OT saldırıları hakkında NSA uyarıları hakkında yorum
27. Temmuz 2020
| Yorum yok
| kısa haber
savunulabilir Haberler

ICS-CERT'in eski Direktörü ve şimdi Tenable'ın OT Güvenliği Başkan Yardımcısı olan Marty Edwards'ın Operasyonel Teknolojiye (OT) yönelik son saldırılarına ilişkin NSA uyarılarına ilişkin Tenable Yorumu. Arka plan, İç Güvenlik Bakanlığı'nın resmi internet sitesinde yayınlanan makaledir: "NSA ve CISA, Operasyonel Teknolojiler ve Kontrol Sistemlerinde Maruz Kalmayı Azaltmak İçin Acil Eylemler Önermektedir" "NSA ve CISA (Certified Information Systems Auditor) şu anda ciddi saldırılara karşı uyarıda bulunmaktadır. Operasyonel Teknolojiye (OT, yani endüstriyel tesisleri, süreçleri ve olayları izlemek ve/veya kontrol etmek için operasyonel teknoloji) ve kritik altyapıya karşı….

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları