Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

MOVEit ve APT CLOP: Daha fazla şirket verisi sızdırıldı
27. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

MOVEit güvenlik açıkları şimdiye kadar yamalanmış olabilir, ancak APT grubu CLOP şantajlarına daha yeni başlıyor. CLOP'un MOVEit güvenlik açığı aracılığıyla saldırdığını iddia ettiği toplam 52 şirket adı yayınlandı - hatta bazı durumlarda ilk veri paketleri veya tüm veri ganimeti. Her nasılsa CLOP grubu onun Robin Hood tavrına pek inanmıyor: APT grubu yalnızca büyük şirketlerden para aldığını iddia ediyor. Kamu ve devlet kurumlarından alınan veriler, grup siyasetle ilgilenmediği için zaten silinmişti. Ancak bazı uzmanlar şu görüşte…

Devamını oku

Microsoft Office: Araştırmacılar güvenlik açığı keşfetti
24. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İmzayla korunan önemli Word belgeleri, bir güvenlik açığı nedeniyle yine de değiştirilebilir. Microsoft, değişikliğe izin veren 5 güvenlik açığından yalnızca 4'ünü yamaladı. Bohum'daki Ruhr Üniversitesi ve Mainz Uygulamalı Bilimler Üniversitesi'ndeki araştırmacılara göre sorun hala devam ediyor. Önemli bir Word belgesini dijital olarak güvenli bir şekilde göndermek istiyorsanız, onu bir imzayla koruyabilirsiniz – aslında. Çünkü Ruhr Üniversitesi Bochum'daki Horst Görtz BT Güvenliği Enstitüsü ve Mainz Uygulamalı Bilimler Üniversitesi'ndeki Ağ ve Veri Güvenliği Kürsüsü'nden araştırmacıların keşfettiği gibi, belgenin fark edilmeden manipüle edilmesi çocuklar için çocuk oyuncağı...

Devamını oku

HP: 50 güvenlik açığına sahip 9.8 kurumsal yazıcı - yama! 
19. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Hewlett Packard, güvenlik bültenleri aracılığıyla, Enterprise LaserJet MFP'sinde ve birçok yönetilen modelinde 9.8 üzerinden 10 puan alan kritik bir güvenlik açığı bildiriyor. Genel olarak sorun, ürün yazılımına hemen yama uygulanması gereken 50'den fazla modeli etkiliyor. Uzaktan kod yürütme riski vardır. Hewlett Packard tarafından bildirilen güvenlik uyarısı hafife alınmamalıdır. CVSS 3.1 ile değerlendirilen güvenlik açığı, 9.8 değeri ile “Kritik” olarak sınıflandırılmış ve halihazırda CVE-2023-1329 CVE numarası altında listelenmiştir. Güvenlik açığının açıklaması net: “Bazı HP çok işlevli yazıcılar…

Devamını oku

MOVEit'te ikinci güvenlik açığı bulundu - yeni yama!
16. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

MOVEit Transfer'deki güvenlik açığı 31 Mayıs'ta keşfedildi ve hemen APT grubu CLOP tarafından istismar edilerek çok fazla veri çalındığı için ortalığı karıştırdı. Şimdi MOVEit Transfer'i ve ayrıca MOVEit Cloud'u etkileyen ikinci bir güvenlik açığı bulunduğundan, üretici hemen güncelliğini yitirmiş bir yama önerdi. Birçok şirket için durum henüz bitmiş değil. MOVEit Transfer'deki ilk güvenlik açığından sonra, üretici Progress Software hemen uygun bir yama önerdi. Ancak APT grubu CLOP'un yeterince zamanı varmış gibi görünüyor...

Devamını oku

MOVEit sıfır gün aralığı: Geri sayım başladı
13. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
MOVEit sıfır gün aralığı: Geri sayım başladı

Geçen hafta Progress Software, MOVEit Transfer ürününde ve ilgili MOVEit bulut çözümlerinde kritik bir güvenlik açığı (CVE-2023-34362) bildirdi. 14.06 Haziran'a kadar ültimatom veren APT grubu CLOP, dünya çapında sıklıkla kullanılan yazılıma toplu saldırılar ve veri hırsızlığı gerçekleştirdi. Adından da anlaşılacağı gibi MOVEit Transfer, dosyaların bir ekip, departman, şirket ve hatta bir tedarik zinciri arasında kolayca depolanmasına ve paylaşılmasına izin veren bir sistemdir. Yazılım, örneğin AOK tarafından da kullanılır. Şu anda…

Devamını oku

Barracuda: Saldırıya uğrayan ESG donanımını değiştirin
12. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Normalde güvenli olan Barracuda Email Security Gateway Appliances'ın (ESG) bir sorunu var: 2023 Mayıs ayının ortalarında Barracuda, cihazlarında aktif olarak saldırıya uğrayan güvenlik açığını (CVE-2023-28681) belirledi. Ancak mevcut güvenlik güncellemesi, kötü amaçlı yazılım tarafından oluşturulan arka kapıları kapatamaz. Bu nedenle Barracuda, donanımın derhal değiştirilmesini önerir. Başlangıçta, bulunan birçok güvenlik açığında olduğu gibi, her şey başladı: 18 Mayıs 2023'te Barracuda, Barracuda Email Security Gateway (ESG) cihazlarından kaynaklanan anormal trafiğin farkına vardı. Hemen ertesi gün Barracuda, halihazırda aktif olarak kullanılmakta olan güvenlik açığını (CVE-2023-28681) belirledi....

Devamını oku

Kritik 9,8 güvenlik açığı: Ağlar için VMware Aria Operations 
11. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yeni bir güvenlik bildiriminde BSI, VMware Aria Operations for Networks'te 2 kritik ve bir yüksek derecede tehlikeli güvenlik açığı konusunda uyarıda bulunuyor. Saldırgan, rasgele kod yürütmek veya bilgileri ifşa etmek için güvenlik açıklarından yararlanabilir. VMware Aria Operations for Networks'teki kritik güvenlik açıklarının temel CVSSv3 puanları 9,8 ve 9,1'dir. Son derece tehlikeli güvenlik açığı hala 8,8 değerine sahip. Güvenlik açıkları CVE tanımları CVE-2023-20887, CVE-2023-20888 ve CVE-2023-20889 altında açıklanmıştır. BSI saldırılara karşı uyarıyor BSI, güvenlik danışma belgesi WID-SEC-2023-138'de güvenlik açıklarını adlandırıyor ve istismara karşı uyarıyor. VMware zaten güncellemeler sunuyor...

Devamını oku

Android 12, 13 çalıştıran Samsung akıllı telefonlarda saldırıya uğrayan güvenlik açığı
6. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Samsung'un Mayıs güncellemesinin kapattığı güvenlik açıklarından biri CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından bile CVE-2023-21492 olarak listeleniyor. CISA'ya göre güvenlik açığından aktif olarak yararlanılıyor. Samsung'un otomatik sistem güncellemesi sorunu hafifletir. CVE-2023-21492 güvenlik açığı, günlük dosyalarına hassas bilgiler ekleyerek Samsung mobil cihazlarındaki bir güvenlik açığını açıklar. CISA, yalnızca güvenlik açığını listelemekle kalmaz, aynı zamanda zaten aktif olarak kullanıldığını da belirtir. Bununla birlikte, bunun meydana geldiği formun başka bir göstergesi yoktur. Samsung Mayıs güncellemesi kapanıyor…

Devamını oku

ALPHV fidye yazılımı, eski Veritas yedekleme güvenlik açıklarını hedefliyor
16. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
ALPHV fidye yazılımı, eski Veritas yedekleme güvenlik açıklarını hedefliyor

Mandiant'a göre, ALPHV'nin bir fidye yazılımı ortağı, Veritas yedekleme kurulumlarındaki eski güvenlik açıklarını giderek daha fazla arıyor. Boşluklar aslında 2021'den beri biliniyor - ancak çoğu yama yapılmadı. Şu anda web'de 8.500'den fazla yedekleme örneği bulmak mümkün olmalıdır. Mandiant, CVE-4466-2021, CVE-27876-2021 ve CVE -27877-2021 güvenlik açıkları için halka açık Veritas Backup Exec kurulumlarını hedefleyen UNC27878 olarak izlenen yeni bir ALPHV fidye yazılımı iş ortağının (aka BlackCat fidye yazılımı) savunmasız olduğunu gözlemledi. Bu CVE'ler Mart 2021'den beri bilinmektedir ve yamalar da mevcuttur. Ancak, bazı yöneticilerin sahip olduğu…

Devamını oku

Hizmet olarak fidye yazılımı yükselişte
4. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Hizmet olarak fidye yazılımı yükselişte

Arctic Wolf Labs Tehdit Raporu, siber güvenlik için çalkantılı bir yıla ilişkin fikir veriyor: Rusya'nın Ukrayna'yı işgali, önde gelen fidye yazılımı gruplarının operasyonlarını sekteye uğrattı. Hizmet Olarak Fidye Yazılımı yükselişte. Çok faktörlü kimlik doğrulama (MFA) eksikliği, iş e-postasını hedef alan saldırıların sayısını artırdı ve Log4Shell ve ProxyShell güvenlik açıkları, iş e-postasına ilk kez maruz kaldıktan sonra bir yılı aşkın bir süredir toplu halde kullanılmaya devam ediyor. Tehdit ortamındaki eğilimler, 2022'de 2021'e kıyasla başarılı BEC saldırılarının sayısında önemli bir artış oldu.

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları