Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Yamalar

Çalışma: Eksik yamalar nedeniyle her ikinci uç nokta risk altındadır
3. Ekim 2022
| Yorum yok
| Stories
Çalışma: Eksik yamalar nedeniyle her ikinci uç nokta risk altındadır

Adaptiva ve Ponemon Enstitüsü tarafından yapılan bir araştırmaya göre şirketler uç noktalarını korumaya yatırım yapıyor. Yine de, her uç noktayı güvenilir bir şekilde ele almayı ve güncellemeler ve yamalar sağlamayı genellikle zor buluyorlar. Bu, siber saldırı ve güvenlik ihlalleri riskini artırır. Uç nokta yönetimi ve güvenlik çözümleri sağlayıcısı Adaptiva, "Riskleri ve Maliyetleri Uç Noktada Yönetme" adlı çalışmayı yayınlamak için Ponemon Enstitüsü ile ortaklık kurdu. İçinde, özellikle yeni iş dünyasına eşlik eden dağıtılmış altyapılar nedeniyle birçok şirketin uç noktalarını yönetmede yaşadığı zorlukları gösteriyorlar. eksik…

Devamını oku

VMware Uyarısı: Yama Kritik Güvenlik Açıkları 
9. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

VMware, çeşitli ürünlerdeki birkaç ciddi güvenlik açığı için bazı güncellemeler yayınlar. Bazı ürünlerde, saldırganların ürünlere parola olmadan yönetici erişimi sağlaması bile mümkündür. VMware kullanıcıları hızlı hareket etmeli, yama yapmalı ve açıkları kapatmalıdır. VMware'e göre, aşağıdaki ürünler mevcut boşluklardan ve yamalardan etkilenir: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation ve vRealize Suite Lifecycle Manager. VMware danışma belgesi VMSA-2022-0021, bireysel boşlukları ve bunlar için önerilen önlemleri listeler. VMware VMSA-2022-0021…

Devamını oku

Güvenlik Açığı Raporu 2021: Birçok kritik güvenlik açığı
6. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Citadelo'daki uzmanlar yeni Güvenlik Açığı Raporu 2021'i sundu. Veri tabanı olarak dünya çapında gerçekleştirilen sızma testleri kullanıldı. İncelenen projelerin yüzde 50'sinde en az bir kritik zayıflık vardı. Merkezi İsviçre'nin Zug kentinde bulunan Avrupa'nın en hızlı büyüyen siber güvenlik şirketlerinden biri olan Citadelo, 2021 güvenlik açığı raporunu sundu ve alarm veriyor. Citadelo Yönetim Kurulu Üyesi Mateo Meier, "Ortalama olarak, projelerin %50'sinde en az bir kritik güvenlik açığı vardı ve test edilen neredeyse tüm projelerde orta ila yüksek güvenlik açıkları bulundu" dedi. Feci Sonuçlara Sahip Kritik Güvenlik Açıkları Daha az ciddi güvenlik açıkları…

Devamını oku

F-Secure ve WithSecure tarama motorları orta düzeyde risk altında
26. Temmuz 2022
| Yorum yok
| F-Secure, kısa haber
B2B Siber Güvenlik Kısa Haber

Birkaç F-Secure ürününde ve WithSecure iş sürümünde bulunan hafif ancak tamamen zararsız olmayan bir güvenlik açığı, saldırganların programları çökertmesine olanak tanır. F-Secure aslında yamaları otomatik olarak dağıtır. Heise.de portalına göre, F-Secure ve yeni iş markası WithSecure'un ürünleri bir güvenlik açığına sahip. Saldırganlar, F-Secure ürünlerinde tarama motorunu çökerterek algılamayı engelleyebilir. Secure ürünüyle, yerel verileri silmek ve koruyucu önlemleri atlamak mümkün olacağından, bir saldırının etkileri kulağa daha kötü geliyor. Ama bir…

Devamını oku

Bir bakışta CVE etkin noktaları
30. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Bir bakışta CVE etkin noktaları

Bir bakışta öne çıkanlar: WatchGuard yeni CVE genel bakış sayfasını kullanıma sunuyor. WatchGuard kullanıcıları, MSP'ler ve kanal ortakları için tek iletişim noktası, potansiyel güvenlik açıkları hakkında önemli bilgileri listeler. WatchGuard'ın Ürün Güvenliği Olaylarına Müdahale Ekibi (PSIRT), yeni CVE genel bakış sayfasıyla, özellikle WatchGuard ürünlerinin tüm kullanıcılarına, MSP'lerine ve kanal ortaklarına yönelik bir platform oluşturmuştur. Bu, şu anda bilinen güvenlik açıklarını ve güvenlik açıklarını (Ortak Güvenlik Açıkları ve Etkilenmeler, CVE) ayrıntılı olarak listeler ve tüm WatchGuard portföyünde bu anormalliklerle nasıl başa çıkılacağı hakkında daha fazla bilgi sunar. Ek olarak,…

Devamını oku

Log4j-Alarm: F-Secure güvenlik açığı hakkında böyle diyor
21. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Log4J kütüphanesinde 10 Aralık Cuma günü keşfedilen bir güvenlik açığı, dünya çapında yazılım üreticilerini ve hizmet sağlayıcıları sallıyor. Microsoft'un Minecraft'ından e-ticaret platformlarına yazılımdaki günlük mesajlarını işlemeye yönelik standartlaştırılmış yöntemdeki güvenlik açığı, saldırganlar tarafından şimdiden saldırıya uğruyor. Şu anda savunmasız uygulamaların oluşturduğu risk düzeyini açıklamak neredeyse imkansızdır. Güvenlik açığını hedef alan kullanıcı kontrollü bir karakter dizisi günlüğe kaydedilirse güvenlik açığı uzaktan çalıştırılabilir. Basitçe söylemek gerekirse, bir saldırgan bu güvenlik açığından yararlanabilir…

Devamını oku

Tehlikeli eski sorunlar: yama uygulanmamış eski güvenlik açıkları
30. Ağustos 2021
| Yorum yok
| Barracuda, Halkla İlişkiler Mesajları
Tehlikeli eski sorunlar: yama uygulanmamış eski güvenlik açıkları

Yama uygulanmamış yazılım güvenlik açıkları, keşfedildikten çok sonra bile siber suçlular için cazip hedefler olmaya devam ediyor. Eski sorunlar kendi başlarına ortadan kalkmayacak. Barracuda tarafından yapılan bir analiz, bunun ne kadar tehlikeli olabileceğini gösteriyor. Tespit edilen yazılım açıklarının artık tehlikeli olmadığına inanmak ölümcül bir yanılgı olabilir. Şu anda kendi bilişim altyapılarında yapacak çok daha önemli işler olduğu için acilen ihtiyaç duyulan geçidi kapatmak için artık ihmalkarlık yapıp beklemeyi düşünen herkes büyük bir yanılgı içindedir. Çünkü birçok bilgisayar korsanının güvendiği ve tekrar baktığı yer tam da bu ihmaldir...

Devamını oku

Ivanti: Güvenlik açığı yaması önceliklendirme önerileri
21. Temmuz 2021
| Yorum yok
| Stories
Ivanti: Güvenlik açığı yaması önceliklendirme önerileri

Temmuz'daki Salı Yaması ve Ivanti'nin güvenlik açıklarının (CVE'ler) düzeltilmesine öncelik verilmesine ilişkin tavsiyelerinin analizi. Temmuz 2021 Salı Yaması'nda her şey var. En son PrintNightmare bant dışı güncellemesi, üç ayda bir çıkacak Oracle CPU, Acrobat ve Reader, Mozilla Firefox ve Firefox ESR dahil olmak üzere Adobe'den bir güncelleme paketi ve Microsoft'un tipik aylık güncelleme paketi ile Salı Yaması Temmuz ayında çok sayıda güvenlik içeriyor öncelikli olarak ele alınması gereken güvenlik açıkları. Güvenlik Açığı PrintNightmare İlki, Haziran Yaması Salı güncellemesinden sonra yazdırma biriktiricisinde başka bir güvenlik açığı olarak tanımlanan PrintNightmare CVE-2021-34527'dir...

Devamını oku

Uzaktan çalışırken IT Complete platformu
3. 2021 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Uzaktan çalışırken IT Complete platformu

Kaseya'nın yeni inovasyonları, uzaktan çalışma ve uyumluluk gereksinimleri için IT Complete platformunu güçlendiriyor. Güncellemeler sayesinde BT uzmanları sanal makineleri keşfedebilir, siber güvenlik eğitim modüllerini uyarlayabilir ve CMMC yönergelerindeki sürekli değişikliklere rağmen yollarını bulabilirler. Yönetilen hizmet sağlayıcılar (MSP'ler) ve küçük ve orta ölçekli işletmeler (KOBİ'ler) için önde gelen BT ve güvenlik yönetimi çözümleri sağlayıcısı olan Kaseya, birkaç yeni ürün geliştirmesi ve iş akışı entegrasyonunu duyuruyor. Bunlar, çok işlevli BT profesyonelleri için tasarlanmış kapsamlı bir entegre BT araçları paketi olan Kaseya IT Complete platformuna güç sağlar. Uzaktan çalışma ve siber saldırılardan bunalmış BT ekipleri BT ekipleri, son bir yıldır müşterilerin talepleri nedeniyle ayakta…

Devamını oku

İstismar hedefleri olarak çözülmemiş CVE'ler
28. Ekim 2020
| Yorum yok
| kısa haber
ivanti haberleri

Ivanti'nin Ekim Salı Yaması değerlendirmesi: daha az güvenlik açığı sorunu çözüldü ve Microsoft'tan istismar geliştirmeyi teşvik eden tarayıcı güncellemeleri kalmadı. Microsoft, Ekim Salı günü Yama için aylık 100 CVE serisini yarıda kesti çünkü bu ay yalnızca 87 CVE çözüldü. Bunlardan altısı kamuoyuna açıklandı. Böyle bir yayın, istismarların araştırılması ve geliştirilmesi açısından saldırganlar için hızlı bir başlangıç ​​gibidir. Bu nedenle, güvenli tarafta olmak için bu CVE'lere özel dikkat gösterilmelidir. Açık güvenlik açıkları, istismar saldırganlarını davet ediyor Ekim ayındaki büyük yenilik: Microsoft…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları