Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Araştırmacı: Cisco cihazını kırdı ve üzerine Doom'u yükledi 
26. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacısı Aaron Thacker aslında sadece bir Cisco cihazından bir sunucu oluşturmak istiyordu. Cisco Integrated Management Controller'ın web tabanlı yönetim arayüzünde bir güvenlik açığı keşfetti. Daha sonra Doom'u kurdu ve yönetim konsolunda demo olarak oynattı. Güvenlik araştırmacısı Aaron Thacker yalnızca Cisco C195 Email Security Appliance'ı hacklemeyi başardı ancak güvenlik açığı tüm Cisco cihazlarını etkiliyor. Thacker, cihazdan bir sunucu oluşturmak istedi ve dönüştürme sırasında güvenlik açığını keşfetti. Daha sonra bir dizi saldırı başlattı: BIOS'u değiştirdi,…

Devamını oku

Lancom LCOS'ta kök parola güvenlik açığı var 
23. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Lancom ve BSI, LCOS işletim sistemi için bir yapılandırma hatası bildiriyor: CVSS değeri 6.8 olan bir güvenlik açığı, yönetici haklarının edinilmesine olanak sağlayabilir. Bir güncelleme mevcut. Lancom web sitesinde ve BSI web sitesinde yer alan mesajlar tamamen uyumlu değildir. Her ikisi de LCOS 10.80 RU1 sürümünden itibaren bir güvenlik açığı bildiriyor ancak Lancom herhangi bir tehlike görmüyor: "Bu güvenlik açığı nedeniyle yönlendiriciye WAN (İnternet) üzerinden yetkisiz erişim mümkün değil", BSI başlığındaki notu kullanıyor: " Güvenlik açığı Erlangen'e izin veriyor…

Devamını oku

XenServer ve Citrix Hypervisor güvenlik açıkları
22. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Citrix, XenServer ve Citrix Hypervisor'daki iki güvenlik açığı konusunda uyarıyor. Güvenlik açıkları yalnızca orta derecede ciddidir ancak yine de hızlı bir güncelleme önerilir. Citrix bunun için zaten düzeltmeler sağlıyor. Citrix'e göre XenServer ve Citrix Hypervisor'ı etkileyen iki sorun belirlendi. Bir güvenlik açığı, konuk VM'deki ayrıcalıksız kodun, kendi VM'sinin veya aynı ana bilgisayardaki diğer VM'lerin bellek içeriklerine erişmesine izin verebilir. Bu, verilerin veya erişim verilerinin çalınmasına neden olabilir. Diğer VM'lerin bellek içerikleri kopyalanabilir Citrix, sorunları şu CVE tanımlayıcıları altında sunar: CVE-2024-2201 ve CVE-2024-31142. Fakat…

Devamını oku

Kutsal LG WebOS şirketlerdeki sunum TV'lerini tehlikeye atıyor 
17. Nisan 2024
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Artık birçok şirketin konferans salonlarında etkinlikler veya video konferanslar için büyük TV setleri bulunuyor. LG WebOS'taki güvenlik açıklarıyla ilgili sorun, bunun güvenlik duvarının arkasında beklenmedik bir şekilde güvenlik açıkları oluşturabileceğini gösteriyor. Bitdefender Laboratuvarlarındaki uzmanlar, LG WebOS'taki güvenlik açıklarını tespit ederek üreticiyi bilgilendirdi. Zaten LG'nin bir push yamasıyla kapatılan boşluklar, bilgisayar korsanlarının yeni kullanıcılar eklemesine, root erişimi elde etmesine ve böylece tüm akıllı ev ağını tehlikeye atmasına olanak tanıdı. Kullanıcıların, LG TV'lerindeki LG WebOS'un 22 Mart 2024 itibarıyla güncellenmiş sürümde olup olmadığını kontrol etmeleri önerilir.

Devamını oku

BSI uyarıyor: Palo Alto güvenlik duvarları kritik güvenlik açığına sahip 
16. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI uyarıyor: PAN-OS işletim sistemi, CVSS değeri 10.0 üzerinden 10 olarak derecelendirilen göze çarpan, kritik bir güvenlik açığına sahiptir. Şirketler hemen harekete geçerek gelecek yamaları uygulamalı veya mevcut geçici çözümleri kullanmalıdır. BSI - Federal Bilgi Güvenliği Ofisi'ne göre, 12 Nisan 2024'te Palo Alto Networks şirketi, üreticinin güvenlik duvarlarının işletim sistemi olan PAN-OS'ta aktif olarak yararlanılan bir güvenlik açığı hakkında bir danışma belgesi yayınladı. CVE-2024-3400 tanımlayıcısına sahip güvenlik açığı, GlobalProtect Gateway özelliğine kimlik doğrulamasız erişime izin veren bir işletim sistemi komut enjeksiyonudur.

Devamını oku

FortiOS ve FortiProxy son derece tehlikeli bir güvenlik açığına sahip
11. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Fortinet, FortiOS ve FortiProxy için CVSS puanı 7.5 olan bir güvenlik açığı bildiriyor ve bu nedenle oldukça tehlikeli olarak değerlendiriliyor. Saldırganlar yönetici çerezini ele geçirebilir ve böylece yetkisiz erişim elde edebilir. Fortinet'te çeşitli güncellemeler mevcut. Fortinet, CVSS puanı 7.5 olan yüksek riskli güvenlik açığına ilişkin güvenlik bildirimini şu şekilde açıklıyor: “FortiOS ve FortiProxy'de kimlik bilgilerinin yeterince korunmadığı bir güvenlik açığı, nadir ve özel durumlarda, bir saldırganın yöneticiyi ikna ederek yönetici çerezini ele geçirmesine olanak sağlayabilir. Bunu, SSL VPN aracılığıyla kötü niyetli saldırganlar tarafından kontrol edilen bir web sitesini ziyaret etmek için yapın." Böylece…

Devamını oku

Son derece tehlikeli bir güvenlik açığına sahip Dell PowerEdge sunucuları
7. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Dell, PowerEdge sunucuları kullanıcılarını uyarıyor: PowerEdge sunucularının BIOS'undaki son derece tehlikeli bir güvenlik açığı, kötü niyetli bir kullanıcıya artırılmış hak yönetimi olanağı sağlayabilir ve yerel saldırganların kimlik doğrulaması olmadan erişmesine olanak verebilir. Dell, saldırının Dell PowerEdge sunucularında nasıl gerçekleşebileceğini tam olarak açıklamıyor. Etkilenen cihazların listesi, BIOS güncellemesinin çok önemli olduğunu gösteriyor; oldukça uzun. Açıklanan tehdit şu şekilde: “Dell PowerEdge Sunucu BIOS'u ve Dell Precision Rack BIOS'u ayrıcalık yönetimi güvenlik açığı içeriyor. Kimliği doğrulanmamış bir yerel saldırgan...

Devamını oku

Linux için XZ'de Kritik CVSS 10.0 arka kapısı
5. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, Linux'taki XZ aracında kritik bir 10.0 güvenlik açığı hakkında bir uyarı yayınladı. Yalnızca Red Hat ailesindeki Fedora 41 ve Fedora Rawhide etkilendi. Güvenlik açığı artık medyada da bilindiği için saldırılar da beklenebilir. BSI - Federal Bilgi Güvenliği Dairesi - Linux dağıtımlarında kötü amaçlı yazılımlar tarafından dağıtılan kritik bir güvenlik açığı konusunda uyarıyor. Açık kaynak sağlayıcısı Red Hat, 29.03.2024 Mart 5.6.0'te “xz”in 5.6.1 ve XNUMX .XNUMX sürümlerinde şunları duyurdu: Araçlar ve kütüphaneler, sshd'deki kimlik doğrulamanın systemd aracılığıyla atlanmasına izin veren kötü amaçlı kod keşfetti….

Devamını oku

Takograftaki güvenlik açığına solucan bulaşmış olabilir
1. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Colorado Eyalet Üniversitesi'ndeki araştırmacılara göre, yaygın olarak kullanılan elektronik takograflardaki (ELD'ler) güvenlik açıkları, 14 milyondan fazla ABD kamyonunda mevcut olabilir. Uzmanlar saldırıların nasıl gerçekleşebileceğini gösterdi. ABD düzenlemeleri, modern kamyonların elektronik kayıt cihazlarıyla (ELD'ler) donatılmasını gerektiriyor ancak bunlar potansiyel siber güvenlik tehdit vektörleri haline geldi. Üç Colorado Eyalet Üniversitesi uzmanının araştırması, yaygın olarak kullanılan ELD'lerde üç kritik güvenlik açığını ortaya çıkarıyor. Takograflarda üç güvenlik açığı İlk olarak ELD'lerin herhangi bir denetleyici alan ağına kablosuz olarak kontrol edilebileceğini gösterdiler...

Devamını oku

Microsoft Defender kandırılabilir
23. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft'un antivirüs programı Defender, Rundll32.exe kullanılarak kötü amaçlı kodların çalıştırılmasını algılamayı ve engellemeyi amaçlayan bir bileşen içerir. Ancak bir güvenlik araştırmacısının keşfettiği gibi bu mekanizma kolayca kandırılabilir. Siber saldırı için gereken tek şey, Microsoft Defender'ı geçmek için basit bir virgül. Tek yapmanız gereken aşağıdaki kodda doğru yere bir virgül eklemek; Microsoft Defender tehdit yerine zararsız bir dosya görecektir. Güvenlik araştırmacısı John Page kritik güvenlik açığını keşfetti. Güvenlik açığı Bilgisayar Acil Durum Müdahalesi tarafından keşfedildi…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları