Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: yama

Fortinet'teki kritik güvenlik açıkları
20. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Dairesi (BSI), üreticinin güvenlik duvarlarında kullanılan Fortinet işletim sistemi FortiOS'un çeşitli versiyonlarında güvenlik açığı olduğu konusunda uyarıyor. Güvenlik açığı, kimliği doğrulanmamış harici saldırganların hazırlanmış HTTP istekleri aracılığıyla kod ve komutlar yürütmesine olanak tanıyor. Ortak Güvenlik Açığı Puanlama Sistemi'ne (CVSS) göre güvenlik açığı 9,8 puanla "kritik" notu aldı. ABD güvenlik otoritesi CISA da BSI gibi bir uyarı yayınlayarak FortiOS'taki güvenlik açığının halihazırda bilgisayar korsanları tarafından aktif olarak saldırıya uğradığını belirtiyor. Fortinet'in…

Devamını oku

Outlook: Takvim girişi şifreyi çalabilir
25. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Outlook: Takvim girişi şifreyi çalabilir -AI

Outlook'ta yeni bir güvenlik açığı ve NTLM v2 karma şifrelerine erişmenin üç yolu var. Erişim takvim işlevi aracılığıyla ve çift başlıklar aracılığıyla takvim girişi yoluyla yapılabilir. Uzmanlar güvenlik açığını keşfetti ve bu konuda uyarıyor. Varonis Threat Labs, yeni Outlook güvenlik açığını (CVE-2023-35636) ve bundan yararlanmanın üç yeni yolunu keşfetti. Bu, Outlook, Windows Performans Analizcisi (WPA) ve Windows Dosya Gezgini'nden NTLM v2 karma parolalarına erişmenizi sağlar. Saldırganlar, bu şifrelere erişim sayesinde bir hesabın güvenliğini ihlal etmek ve erişim kazanmak için çevrimdışı kaba kuvvet saldırısı veya kimlik doğrulama aktarma saldırısı girişiminde bulunabilir. Yama kaldırıldı…

Devamını oku

E-posta güvenlik açığı: BSI, SMTP kaçakçılığına karşı uyardı
8. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları

Kaçakçılık kullanılarak bir e-posta bölünebilir ve sahte gönderenler SPF, DKIM ve DMARC gibi kimlik doğrulama mekanizmalarını atlayabilir. Büyük şirketler ve e-posta servis sağlayıcıları Microsoft, GMX ve Ionos kaçakçılığı derhal durdururken, BSI'ya göre Cisco tehlikeyi büyük bir işlev olarak görmeye devam ediyor. Siber güvenlik firması SEC Consult, 18 Aralık'ta "Basit Posta Aktarım Protokolü (SMTP) Kaçakçılığı"nı kullanan yeni bir saldırı tekniği hakkında bilgi yayınladı. SMTP kaçakçılığıyla saldırganlar, farklı SMTP uygulamalarının bir e-posta mesajının sonunun işaretini farklı şekilde yorumlamasından yararlanır. SPF, DKIM ve DMARC sizi baltaladı...

Devamını oku

Veeam ONE: Kritik güvenlik açıklarına yönelik düzeltme mevcut 
16. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Veeam, kullanıcılarını Veeam One'daki yamaların halihazırda mevcut olduğu iki kritik ve iki orta dereceli güvenlik açığı hakkında bilgilendiriyor. Kritik boşlukların CVSS v3 değeri 9.9 ve 9.8 üzerinden 10'dir. Bu nedenle sorumlular derhal harekete geçmelidir. CVE-2023-38547 ve CVE-2023-38548 kodlu güvenlik açıkları Veeam ONE'daki yüksek düzeyde tehlikeyi ifade ediyor. Aşağıdaki sürümler etkilenir: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Veeam One'daki iki kritik güvenlik açığı CVSS v2023 içeren ilk güvenlik açığı CVE-38547-3.1. Veeam ONE'daki 9.9:XNUMX, kimliği doğrulanmamış bir kullanıcının şunları yapmasına olanak tanır:

Devamını oku

Citrix ShareFile'daki güvenlik açığı
7. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable Research, Citrix'te, özellikle de Citrix ShareFile'da güncel bir güvenlik açığı keşfetti. Bu güvenlik açığından yararlanılırsa, bir saldırgan kimlik bilgilerini veya belirteçleri çalabilir, kurbanın tarayıcısı bağlamında kod yürütebilir veya çeşitli başka tehlikeli eylemler gerçekleştirebilir. Güvenlik açığının potansiyel etkisine rağmen Citrix, bu sorunla ilgili bilgileri yayınlamamayı veya sorun giderildikten sonra müşterilere bilgi vermemeyi tercih etti. Müşteriler, bildirilen sorunları çözmek için tamamen bulut sağlayıcılarına bağımlıdır ve buna körü körüne güvenmeleri gerekir…

Devamını oku

Endpoint Manager Mobile'da bir başka 10.0 güvenlik açığı
10. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Temmuz ayında Ivanti Endpoint Manager Mobile'daki (EPMM) ilk 10.0 güvenlik açığından sonra, BSI başka bir 10.0 güvenlik açığı konusunda tekrar uyarıda bulundu. Bu kez, CVE-2023-35082 güvenlik açığı EPMM'nin tüm sürümlerini etkiliyor. Güvenlik açığını kapatmak için bir komut dosyası mevcuttur. Ancak: Eski sürümler artık korunamaz! Federal Bilgi Güvenliği Ofisi (BSI), Temmuz ayında Endpoint Manager Mobile - EPMM'deki (eski adıyla MobileIron Core) bir güvenlik açığı konusunda uyarıda bulunduktan sonra, üretici Ivanti şimdi başka bir güvenlik açığı hakkında bilgi yayınladı. Common'a göre…

Devamını oku

MOVEit'te daha fazla güvenlik açığı
13. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tehdit açıkça daha da ileri gidiyor: Yetkisiz SQL enjeksiyonu için başka bir güvenlik açığının keşfedilmesi. Siber saldırıları önlemek için MOVEit'in yeniden yamalanması gerekiyor. Güvenlik açıkları her gün keşfedilir ve saldırganlar yeni bir güvenlik açığından para kazanıp kazanamayacaklarını kontrol etmeye devam eder. Yeni bir güvenlik açığı onaylandığında, savunucular olarak biz iki şeyi dikkate almalıyız: Saldırganların güvenlik açığından yararlanmasının ne kadar zor olacağı ve güvenlik açığından yararlanma olasılığının ne kadar yüksek olacağı. İkincisi genellikle etkilenen yazılımın dağıtım derecesine bağlıdır: ne kadar yaygınsa...

Devamını oku

MOVEit Afet: 3. Güvenlik Açığı - 3. Yamayı Çalıştırın!
16. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
MOVEit Afet: 3. Güvenlik Açığı - 3. Yamayı Çalıştırın!

Üretici İlerleme Yazılımı, MOVEit Transfer ve MOVEit Transfer Cloud için 2. güncellemeyi yayınladı, bu nedenle şirket şimdi 3. bir güvenlik açığı için hızla bir yama ekliyor. Sadece bir gün önce, daha fazla güvenlik açığı beklenmediği söylendi. Yine bir SQL enjeksiyon güvenlik açığıdır - yama şarttır! 2. güvenlik açığıyla ilgili rapor burada, B2B-Cyber-Security.de'de yayınlandı ve 3. güvenlik açığıyla ilgili hemen bir rapor var. MOVEit Transfer kullanan şirketlerin güvenlik açığını düzeltmesi gerekir. Doğru yama zaten mevcut...

Devamını oku

Android 12, 13 çalıştıran Samsung akıllı telefonlarda saldırıya uğrayan güvenlik açığı
6. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Samsung'un Mayıs güncellemesinin kapattığı güvenlik açıklarından biri CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından bile CVE-2023-21492 olarak listeleniyor. CISA'ya göre güvenlik açığından aktif olarak yararlanılıyor. Samsung'un otomatik sistem güncellemesi sorunu hafifletir. CVE-2023-21492 güvenlik açığı, günlük dosyalarına hassas bilgiler ekleyerek Samsung mobil cihazlarındaki bir güvenlik açığını açıklar. CISA, yalnızca güvenlik açığını listelemekle kalmaz, aynı zamanda zaten aktif olarak kullanıldığını da belirtir. Bununla birlikte, bunun meydana geldiği formun başka bir göstergesi yoktur. Samsung Mayıs güncellemesi kapanıyor…

Devamını oku

Yakınlaştırma: Son Derece Tehlikeli Güvenlik Açıkları
21. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Çeşitli sistemlerdeki Zoom istemcilerinin kullanıcıları için bir güncelleme önerilir. Halihazırda bildirilen güvenlik açıklarından ikisi yüksek derecede tehlikeli ve diğer üçü orta derecede tehlikeli olarak sınıflandırılmıştır. Zoom, Android, iOS, Linux, macOS ve Windows için uygun güvenlik güncellemeleri sağlar. Zoom tarafından bildirilen güvenlik açıkları, CVSS'ye göre 8.3 ve 7.2'dir. Bunlar kritik kabul edilmez, ancak hemen yamalanmalıdır. Zoom, bunun için uygun yamalar veya yazılım güncellemeleri sağlar. CVSS 8.3 ve 7.2'deki güvenlik açıkları CVSS 8.3'teki ilk güvenlik açığı “Zoom istemcilerinde SMB için yanlış güven sınırı uygulaması” ile ilgilidir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları