Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Ofis

Microsoft Patchday giderek önem kazanıyor
18. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft'un Salı Yaması zaten bir klasik, ancak giderek daha önemli hale geliyor. Bu nedenle şirketlerin sistemlere derhal yama yapması gerekir. Mevcut iki sıfır gün güvenlik açığı, sırasıyla 3 ve 6.2 CVSSv7.8 puanıyla çok yüksek derecelendirilmiyor, ancak çok yaygın oldukları için şu anda saldırıya uğruyorlar. Bu ayın Salı Yaması, beşi kritik, 61'i önemli ve biri orta dereceli olmak üzere 55 CVE için düzeltmeler içeriyor. Microsoft ayrıca halihazırda yaygın olarak kullanılan iki sıfır gün güvenlik açığını da düzeltti….

Devamını oku

Microsoft Azure DevOps: Yeni yedekleme ve kurtarma hizmeti 
23. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Keepit halihazırda hizmet olarak yazılım (SaaS) hizmetlerinde bulut verilerini blockchain onaylı bir çözümle koruyor. Azure DevOps hizmeti artık Microsoft'un Office 365 gibi bulut hizmetlerinin kapsamını tamamlıyor. DevOps, yazılım geliştirme (Dev) ile BT operasyonlarını (Ops) birleştiren uygulamalar için kullanılan şemsiye terimdir. Hızlı ve sürekli teslimat, iş akışı otomasyonu ve hızlı geri bildirim özelliklerine sahiptirler. Süreçlerin amacı, ürünleri hızlı ve kaliteli bir şekilde teslim etmek için yazılım geliştirmede etkinliği ve verimliliği artırmaktır. Azure DevOps: Yeni yedekleme ve kurtarma hizmeti Azure DevOps (ADO), Microsoft'un DevOps'u uygulamaya yönelik çözümüdür...

Devamını oku

Düzeltme eki yok: Sıfır gün güvenlik açığı içeren Microsoft Office 
14. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI'ya göre üretici Microsoft, 11 Temmuz 2023'te Office paketinde aktif olarak istismar edilen bir sıfır gün güvenlik açığı duyurdu. CVE-2023-36884 güvenlik açığı yayınlandı ve yüksek riskli CVSS puanı 8.3'e (CVSS v3.1) sahip. Microsoft güvenlik açığı için henüz bir yama sunamıyor! 11 Temmuz 2023'te üretici Microsoft, Office paketinde aktif olarak istismar edilen sıfır gün güvenlik açığı CVE-2023-36884'ü duyurdu. CVSS değeri 8.3 olan satranç noktası oldukça tehlikeli kabul edilir. Üreticiye göre, uzaktaki bir saldırgan aşağıdaki durumlarda uzaktan kod yürütmeyi başarabilir:

Devamını oku

Microsoft Office: Araştırmacılar güvenlik açığı keşfetti
24. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İmzayla korunan önemli Word belgeleri, bir güvenlik açığı nedeniyle yine de değiştirilebilir. Microsoft, değişikliğe izin veren 5 güvenlik açığından yalnızca 4'ünü yamaladı. Bohum'daki Ruhr Üniversitesi ve Mainz Uygulamalı Bilimler Üniversitesi'ndeki araştırmacılara göre sorun hala devam ediyor. Önemli bir Word belgesini dijital olarak güvenli bir şekilde göndermek istiyorsanız, onu bir imzayla koruyabilirsiniz – aslında. Çünkü Ruhr Üniversitesi Bochum'daki Horst Görtz BT Güvenliği Enstitüsü ve Mainz Uygulamalı Bilimler Üniversitesi'ndeki Ağ ve Veri Güvenliği Kürsüsü'nden araştırmacıların keşfettiği gibi, belgenin fark edilmeden manipüle edilmesi çocuklar için çocuk oyuncağı...

Devamını oku

Microsoft Office 365: E-postalar için güvenli olmayan şifreleme
19. Ekim 2022
| Yorum yok
| Stories
Microsoft Office 365: E-postalar için güvenli olmayan şifreleme

Güvenlik şirketi WithSecure'un laboratuvarlarına kötü bir haber var: Microsoft Office 365'te e-postalar için kullanılan şifreleme, bir güvenlik açığı olduğu için güvenli değil. WithSecure'a göre, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) güvenlik açığını Güvenlik Açığı Veritabanında ciddi olarak listelese de Microsoft güvenlik açığını düzeltmeyi planlamamaktadır. Microsoft Office 365 İleti Şifrelemesi (OME), Elektronik Kod Kitabı (ECB) çalışma modunu kullanır. Bu mod genellikle güvensizdir ve gönderilen mesajların yapısı hakkında bilgi verebilir, bu da mesajın kısmen veya tamamen ifşa edilmesine neden olabilir...

Devamını oku

Şifrelenmiş kötü amaçlı yazılımlar ve Office güvenlik açıkları endişe nedenidir
3. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları, WatchGuard'da
Şifrelenmiş kötü amaçlı yazılımlar ve Office güvenlik açıkları endişe nedenidir

WatchGuard'ın güncel İnternet Güvenliği Raporu, Emotet'in geri dönüşünü ve SCADA sistemlerine yönelik artan saldırıları da belgeliyor. Google Chrome ve Microsoft Office tabanlı tehditler de artıyor. WatchGuard Technologies'in İnternet Güvenliği Raporu'nun önde gelen kötü amaçlı yazılım eğilimleri ve ağ tehditleri hakkındaki en son bulguları, geçen yılın ilk yarısındaki zirvelere kıyasla 2022'nin ikinci çeyreğinde kötü amaçlı yazılımlarda genel bir düşüş olduğunu gösteriyor. Ancak, Google Chrome ve Microsoft Office tabanlı tehditler artıyor. 2022'nin ikinci çeyreği için İnternet Güvenliği Raporu Ve ayrıca potansiyel tehlike ile ilgili olarak...

Devamını oku

Güvenlik riski: Microsoft, otomatik makro devre dışı bırakmayı kaldırır 
8. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yıllar önce Microsoft, Office'te makro yürütmeyi varsayılan olarak devre dışı bıraktı. ArcticWolf'un şimdi keşfettiği gibi, bu muhtemelen her şeyin sonu. Bu, öncelikle belgelerdeki makrolar aracılığıyla saldırdıkları için Quakbot veya Emotet gibi saldırgan ağların önünü açar. Yeni bir güvenlik riski. Microsoft, çeşitli Office programlarında makroların otomatik olarak devre dışı bırakılmasını kaldırmıştır. Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, Microsoft'un eylemleri ve bunun siber güvenlik için ne anlama geldiği hakkında yorum yapıyor. Microsoft güvenliği geri alıyor "Microsoft'un inisiyatifinden vazgeçmesi talihsiz ve hayal kırıklığı yaratıyor...

Devamını oku

BSI: Arttırılmış uyarı düzeyi ile Follina güvenlik açığı
27. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları
BSI: Arttırılmış uyarı düzeyi ile Follina güvenlik açığı

Haftalar önce, yeni Follina sıfır gün hatası, Microsoft Office'te uzaktan kod yürütmede karışıklığa neden oldu. Daha spesifik olarak, Microsoft'un Destek Tanılama Aracındaki (MSDT) bir güvenlik açığıdır. BSI şimdi Follina için turuncu uyarı seviyesini (maks. kırmızı) ilan etti. CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanı artık 7,8 üzerinden 10 "Yüksek" olarak derecelendirilmiştir. Microsoft, 30.05.2022 Mayıs 2022'de Microsoft Güvenlik Yanıt Merkezi aracılığıyla Microsoft'un Destek Teşhis Aracındaki (MSDT) bir güvenlik açığı için ayrıntıları ve azaltma önlemlerini zaten yayınlamıştı. Güvenlik açığına Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numarası CVE-30190-XNUMX atanmıştır…

Devamını oku

MS Office'te Follina sıfır gün güvenlik açığı
5. Haziran 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Microsoft Office'teki yeni bir sıfır günlük uzaktan kod yürütme hatası ortalığı karıştırıyor. Daha spesifik olarak, büyük olasılıkla Office dosyaları aracılığıyla yararlanılabilecek bir kod yürütme güvenlik açığıdır. Şimdiye kadar bilinenlere dayanarak, bu güvenlik açığını tetiklemenin veya kötüye kullanmanın başka yolları olabilir. Güvenlik araştırmacısı Kevin Beaumont, resmi bir CVE numarası atanana kadar konuyla ilgili yararlı bir arama terimi olduğu kanıtlanan güvenlik açığına "Follina" adını verdi. Ek olarak, Microsoft artık resmi bir geçici çözüm yayınladı. Sophos uzmanı Paul Ducklin veriyor…

Devamını oku

Ev ofis sonrası: Şirketlerde mobil cihazların yönetimi 
21. Şubat 2022
| Yorum yok
| Stories
Ev ofis sonrası: Şirketlerde mobil cihazların yönetimi

Pandeminin bir sonucu olarak, dünyanın dört bir yanındaki BT yöneticileri bir dizi yeni zorlukla karşı karşıya kaldı. Uzaktan çalışmaya hızlı geçiş, daha önce düşünülmemiş tamamen yeni güvenlik risklerini ve tehditlerini beraberinde getirdi. Birçok mobil cihaz artık ofise dönüyor. Firmaların bunun için iyi bir stratejisi olmalıdır. Beyond Identity'den 5 Mobil Cihaz Yönetimi En İyi Uygulamaları. Şimdi mobil cihaz yönetimi uygulamalarını gözden geçirme zamanı. Birçok şirket çalışanlarını ofise geri getirirken, önemli bir kısmı da tamamen...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları