Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Yamalar

Kritik güvenlik açığına sahip Android 11, 12, 13
11. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Android, Kasım ayında Android 11, 12 ve 13 için yeni bir güvenlik açıkları listesi yayınladı. Bir kritik boşluğa ek olarak, 14 adet son derece tehlikeli açık daha var. Güvenlik bülteni, mobil cihazda Arm, MediaTek veya Qualcomm bileşenlerinin yüklü olup olmamasına bağlı olarak ek güvenlik açıklarına karşı uyarıda bulunuyor. Google'ın Kasım 2023 güvenlik bülteni endişe verici derecede uzun. Ancak burada listelenen güvenlik açıkları, Android 11, 12 veya 13 kullanıyor olsa bile her Android cihaz için geçerli değildir. Ancak genel güvenlik açıkları aynı zamanda kritik bir noktayı da içeriyor...

Devamını oku

Zero Day Initiative: 1.000 güvenlik açığı raporu yayınlandı
21. Ağustos 2023
| Yorum yok
| Veri Güvenliği ve Yedekleme, Stories, TrendMicro
Zero Day Initiative: 1.000 güvenlik açığı raporu yayınlandı

Zero Day Initiative, 1'ün ilk yarısında 2023'den fazla güvenlik açığı raporu yayınladı. Güvenlik açıkları arasında kritik Microsoft sıfır günleri vardır. Zero Day Initiative Trend Micro'nun başlatıcısı, giderek daha fazla sayıda hatalı veya eksik yama konusunda uyarıda bulunuyor. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Zero Day Initiative'in (ZDI) bu yıl BT ürünlerindeki bireysel güvenlik açıklarıyla ilgili 1.000'den fazla bildirim ("danışmanlık") yayınladığını duyurdu. Bu arka plana karşı şirket, yanlış veya eksik yamaların giderek daha sık yayınlandığı veya ilgili üreticilerin gizlice...

Devamını oku

Netgear Nighthawk RAX30 yönlendiricilerindeki güvenlik açıkları
27. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Netgear Nighthawk RAX30 yönlendiricilerindeki beş güvenlik açığının birleşimi, saldırganların İnternet trafiğini izleyip manipüle etmesine ve bağlı akıllı cihazları ele geçirmesine olanak tanır. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma departmanı Team82'den güvenlik araştırmacıları, Pwn2Own yarışmasının bir parçası olarak yaygın olarak kullanılan Netgear Nighthawk RAX30 yönlendiricisinde beş güvenlik açığı keşfetti. Güvenlik açığı seti kapıları açar Bu güvenlik açığı setinin başarılı bir şekilde kullanılması, saldırganların kullanıcıların İnternet etkinliklerini izlemesine, İnternet bağlantılarını ele geçirmesine ve trafiği kötü amaçlı web sitelerine yönlendirmesine veya ağ trafiğine kötü amaçlı yazılım enjekte etmesine olanak tanır. Üstüne üstlük…

Devamını oku

Güvenlik açıkları - Biliniyor ancak yama uygulanmadı
11. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Bilinen ancak yamalanmamış

Ivanti, Cyber ​​​​Security Works (CSW), Cyware ve Securin tarafından yapılan yeni bir çalışma, iyimser tahminlerin aksine, fidye yazılımı tehditlerinin 2022'de nüfuzundan hiçbir şey kaybetmeyeceğini gösteriyor. "2023 Spotlight Raporu: Tehdit ve güvenlik açığı yönetimi perspektifinden fidye yazılımı" araştırması şunu açıkça ortaya koyuyor: Bir önceki yıla kıyasla, fidye yazılımı tarafından istismar edilen güvenlik açıklarının sayısı neredeyse 1/5 (%19) arttı. Güvenlik sağlayıcılarının 344'de tespit edebildiği toplam 2022 yeni tehdit arasında, fidye yazılımlarıyla doğrudan bağlantılı 56 güvenlik açığı da bulunuyor...

Devamını oku

SAP yamaları ciddi güvenlik açıklarını kapatıyor
20. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

SAP, yama gününde 19 yeni güvenlik açığının ve ilgili güncellemelerin bir listesini yayınladı. Liste, CVSS puanları 9.9 üzerinden 10 olan iki kritik güvenlik açığı ve CVSS 9.6 ila 9.0 arasında olan diğer üç kritik güvenlik açığı içerdiğinden bu da gereklidir. Neredeyse her ay olduğu gibi SAP Yama Günü Bloguna bir göz atmakta fayda var. Mart 2023 ayı yine geniş bir güvenlik açıkları listesi gösteriyor. Ortak Güvenlik Açığı Puanlama Sistemi - CVSS -'ye göre listelenen 19 güvenlik açığından 5'i ve ilgili güncellemeler...

Devamını oku

75 güvenlik açığı için yamalar
25. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2023 Yama Günü sürümü, dokuzu kritik ve 75'sı önemli olarak derecelendirilen 66 CVE için yamalar içerir. Ayrıca şunlar dahildir: Windows'ta hakların yükseltilmesi hatası, Microsoft Office'te güvenlik işlevlerinin aşılması veya Microsoft Exchange Server'da güvenlik açıkları. Bu ay Microsoft, iki ayrıcalık yükseltme hatası ve bir güvenlik özelliği atlama hatası dahil olmak üzere, saldırganlar tarafından vahşi ortamda yararlanılan üç sıfır gün güvenlik açığını düzeltti. CVE-2023-23376 Microsoft, Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde bir ayrıcalık yükselmesi hatası olan CVE-2023-23376'yı yamaladı. Keşfi, araştırmacıları Microsoft Tehdit İstihbarat Merkezi'ne (MSTIC) getirecek…

Devamını oku

Log4j: Risk altındaki şirketlerin yüzde 72'si
3. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j: Risk altındaki şirketlerin yüzde 72'si

500 milyondan fazla testten derlenen bir araştırmaya göre, kuruluşların yüzde 72'si Log4j güvenlik açığı nedeniyle risk altında. Veriler, güvenlik açıklarının düzeltilmesindeki sorunları vurgulamaktadır. Aralık 4'de Log2021Shell keşfedildiğinde, dünyanın dört bir yanındaki şirketler risklerini belirlemeye çalıştı. Güvenlik açığı öğrenildikten sonraki haftalarda şirketler kaynaklarını yeniden tahsis etti ve sorunu tespit edip düzeltmek için on binlerce saat yatırım yaptı. Bir eyaletin federal kabinesi, güvenlik ekibinin sadece sorunları çözmek için 33.000 saat harcadığını bildirdi...

Devamını oku

Yüzde 230 daha fazla kötü niyetli kripto madencisi
13. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

2022'nin üçüncü çeyreğinde, Kaspersky uzmanları kripto madenci varyantlarında keskin bir artış kaydetti — yüzde 230'un üzerinde bir büyüme. Bu, “2022'de cryptojacking'in durumu” raporunda gösterilmiştir. Bir güvenlik açığı aracılığıyla yapılan neredeyse her altı saldırıdan birine bir madenci bulaşması eşlik eder. Kripto madencilerinin sayısı şu anda 150.000'in üzerinde ve 2021'in üçüncü çeyreğine göre üç kat daha yüksek. Siber suçlular şu anda ayda ortalama 1.500 ABD doları civarında bir gelir "kazanıyor"; bir durumda, 40.500$'lık (2 BTC) bir işlemin yapıldığı bir cüzdan tanımlandı…

Devamını oku

Splunk 12 güvenlik yaması yayınladı - 9'u 'Yüksek'
11. Kasım 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Üretici Splunk, planladığı 3 aylık güncellemelerinde birçok boşluğu güvenlik yamalarıyla doldurmak zorunda. Listelenen 12 güncellemeden Splunk 9 kendisini Çok Tehlikeli olarak derecelendiriyor. Ayrıca, Çok Tehlikeli olarak da sınıflandırılan 2 üçüncü taraf güncellemesi vardır. Splunk Enterprise ürünleri için güvenlik yamalarının listesi uzundur. Aylar önce yayınlanan güvenlik açıklarına ek olarak, üç ayda bir planlanan yama listesinde 12 güvenlik açığı ve üçüncü taraflardan kaynaklanan 2 güvenlik açığı daha bulunuyor. Şu anda yöneticiler ve CISO'lar yayınlanan listeye dikkat etmeli, 9 güvenlik açığından 12'u...

Devamını oku

Exchange Server güvenlik açıkları: İşte bunların arkasında yatanlar
5. Ekim 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Birkaç gün önce, iki yeni Microsoft Exchange Server güvenlik açığı tespit edildi ve bir dizi hedefli saldırıda aktif olarak kullanılıyor. Microsoft, güvenlik açıkları için henüz bir yama sunamaz - yalnızca bir müşteri kılavuzu. İlk güvenlik açığı olan CVE-2022-41040, esasen saldırganların Exchange Sunucusuna erişim kazanması için kapıyı açan bir Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığıdır. İkinci güvenlik açığı olan CVE_2022-41082, sunucuda bir kez PowerShell aracılığıyla uzaktan kod yürütülmesine (RCE) izin verir. Vietnamlı şirket GTSC'nin de hakkında çeşitli bilgileri var…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları