Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Android 12, 13 çalıştıran Samsung akıllı telefonlarda saldırıya uğrayan güvenlik açığı
6. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Samsung'un Mayıs güncellemesinin kapattığı güvenlik açıklarından biri CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından bile CVE-2023-21492 olarak listeleniyor. CISA'ya göre güvenlik açığından aktif olarak yararlanılıyor. Samsung'un otomatik sistem güncellemesi sorunu hafifletir. CVE-2023-21492 güvenlik açığı, günlük dosyalarına hassas bilgiler ekleyerek Samsung mobil cihazlarındaki bir güvenlik açığını açıklar. CISA, yalnızca güvenlik açığını listelemekle kalmaz, aynı zamanda zaten aktif olarak kullanıldığını da belirtir. Bununla birlikte, bunun meydana geldiği formun başka bir göstergesi yoktur. Samsung Mayıs güncellemesi kapanıyor…

Devamını oku

ALPHV fidye yazılımı, eski Veritas yedekleme güvenlik açıklarını hedefliyor
16. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
ALPHV fidye yazılımı, eski Veritas yedekleme güvenlik açıklarını hedefliyor

Mandiant'a göre, ALPHV'nin bir fidye yazılımı ortağı, Veritas yedekleme kurulumlarındaki eski güvenlik açıklarını giderek daha fazla arıyor. Boşluklar aslında 2021'den beri biliniyor - ancak çoğu yama yapılmadı. Şu anda web'de 8.500'den fazla yedekleme örneği bulmak mümkün olmalıdır. Mandiant, CVE-4466-2021, CVE-27876-2021 ve CVE -27877-2021 güvenlik açıkları için halka açık Veritas Backup Exec kurulumlarını hedefleyen UNC27878 olarak izlenen yeni bir ALPHV fidye yazılımı iş ortağının (aka BlackCat fidye yazılımı) savunmasız olduğunu gözlemledi. Bu CVE'ler Mart 2021'den beri bilinmektedir ve yamalar da mevcuttur. Ancak, bazı yöneticilerin sahip olduğu…

Devamını oku

Hizmet olarak fidye yazılımı yükselişte
4. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Hizmet olarak fidye yazılımı yükselişte

Arctic Wolf Labs Tehdit Raporu, siber güvenlik için çalkantılı bir yıla ilişkin fikir veriyor: Rusya'nın Ukrayna'yı işgali, önde gelen fidye yazılımı gruplarının operasyonlarını sekteye uğrattı. Hizmet Olarak Fidye Yazılımı yükselişte. Çok faktörlü kimlik doğrulama (MFA) eksikliği, iş e-postasını hedef alan saldırıların sayısını artırdı ve Log4Shell ve ProxyShell güvenlik açıkları, iş e-postasına ilk kez maruz kaldıktan sonra bir yılı aşkın bir süredir toplu halde kullanılmaya devam ediyor. Tehdit ortamındaki eğilimler, 2022'de 2021'e kıyasla başarılı BEC saldırılarının sayısında önemli bir artış oldu.

Devamını oku

Outlook saldırısı bir tıklama olmadan çalışır!
25. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI bile Outlook'taki CVE-2023-23397 güvenlik açığı konusunda uyarıda bulunuyor çünkü bu güvenlik açığı bir kullanıcının tek bir tıklaması olmadan istismar edilebilir. Tenable uzmanları, e-postanın yalnızca alınmasına ve tıklanmamasına rağmen saldırının başarılı olduğu basit bir senaryoyu test etti. CVE-2023-23397 Outlook güvenlik açığının yakın zamanda ele alınması, Tenable'ın konuya biraz daha ışık tutmasını sağladı. Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dan bir yorum. Özel kullanıcılar veya tek kullanıcılı PC'ler genellikle Windows güncellemeleriyle otomatik olarak korunurken, yöneticilerin yamayı kendilerinin kontrol etmesi veya...

Devamını oku

BSI uyarıyor: MS Outlook'taki bir güvenlik açığından yararlanma
16. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, görünüşe göre zaten aktif olarak kullanılan Outlook'taki bir güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açığının CVSS değeri 9.8'dir ve bu nedenle kritik olarak kabul edilir. Microsoft, otomatik olarak gerçekleşmediyse hemen yüklenmesi gereken bir güncelleştirme sağlıyor. 14 Mart 2023'te Microsoft, aylık Yama Günlerinin bir parçası olarak çok sayıda güvenlik açığı için güncellemeler yayınladı - Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre 9.0 değerleri ile "kritik" olarak sınıflandırılan güvenlik açıkları için çeşitli yamalar dahil ve daha yüksek. Önemli yama hazır…

Devamını oku

SonicOS: Güvenlik Açığı Güvenlik Duvarını Çökebilir
9. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sonicwall, güvenlik duvarı işletim sistemi SonicOS'ta oldukça tehlikeli bir güvenlik açığı bildiriyor: Yığın tabanlı bir arabellek taşması, Hizmet Reddi (DoS) ile uzak saldırganların etkilenen güvenlik duvarını çökertmesine olanak tanır. Sonicwall'ın SonicOC'de 7,5 Yüksek dereceli tehlikeli bir güvenlik açığı bildirmesi gerekmektedir. CVE-2023-0656 tehlikeli sorunu açıklıyor: "SonicOS'teki yığın tabanlı arabellek taşması güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın, etkilenen bir güvenlik duvarının çökmesine neden olabilecek Hizmet Reddi'ni (DoS) tetiklemesine olanak tanır." Ancak Sonicwall, güvenlik açığından henüz aktif olarak yararlanılmadığını belirtiyor. Ama bu çok iyi biliniyor...

Devamını oku

Kritik 9.8 güvenlik açığı içeren Microsoft Word
8. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Her Word kullanıcısı, Word'ünün Microsoft tarafından güncellenip güncellenmediğini kontrol etmelidir. CVE-2023-21716, CVSS 9.8'e göre önem derecesi 10 üzerinden 3.1 olan kritik bir güvenlik açığını açıklar. Sürümü kontrol etmek oldukça basittir. Bu arada Microsoft, CVSS 9.8'e göre 10 üzerinden 3.1 önem derecesine sahip bir Word güvenlik açığı yayınladı. Bu kritik güvenlik açığı, kötü amaçlı kod enjeksiyonuna izin vermek için değiştirilmiş bir Zengin Metin Biçimi (.rtf) belgesinin açılmasına olanak tanır. Microsoft, web sitesinde güvenlik açığının tehlikesini açıklasa da daha fazla bilgi sağlamıyor. Bu bilgilere şu adresten ulaşabilirsiniz…

Devamını oku

Avrupa: Binlerce VMware ESXi sunucusu fidye yazılımıyla saldırıya uğradı
7. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI - Federal Bilgi Güvenliği Ofisi'ne göre, VMware'in ESXi sanallaştırma çözümünü çalıştıran binlerce sunucuya fidye yazılımı bulaştı ve birçoğu da yaygın bir küresel saldırıda şifrelendi. VMware ESXi sunucularına yönelik saldırıların bölgesel odak noktası Fransa, ABD, Almanya ve Kanada idi - diğer ülkeler de etkilendi. Failler, uygulamanın OpenSLP hizmetindeki bir "yığın taşmasını" tetikleyen ve nihayetinde kodun uzaktan yürütülmesine izin veren uzun süredir bilinen bir güvenlik açığından yararlandı. Bu arada…

Devamını oku

Kritik 9.0 güvenlik açığına sahip Lexmark SMB yazıcılar
6. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Lexmark, nispeten yeni olan 120'den fazla yazıcı modelinde iki güvenlik açığı bildirdi. Birçok cihaz da KOBİ sektörü içindir ve ağ erişimine sahiptir. CVSSv3'e göre, bir güvenlik açığının taban puanı 9.0'dır ve bu nedenle "kritik" olarak kabul edilir. Uzaktan saldırganlar kod çalıştırabileceğinden, modellerin kullanıcılarının ürün yazılımını acilen güncellemesi gerekir. Lexmark'ın güncel güvenlik talimatları listesinde, kendileri için bir ürün yazılımı güncellemesinin önerildiği iki güncel giriş vardır. Ortak Güvenlik Açığı Puanlama Sistemi Sürüm 3.0 – kısaca CVSSv3'e göre, CVE-2023-22960 güvenlik açığının puanı...

Devamını oku

Log4j: Risk altındaki şirketlerin yüzde 72'si
3. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j: Risk altındaki şirketlerin yüzde 72'si

500 milyondan fazla testten derlenen bir araştırmaya göre, kuruluşların yüzde 72'si Log4j güvenlik açığı nedeniyle risk altında. Veriler, güvenlik açıklarının düzeltilmesindeki sorunları vurgulamaktadır. Aralık 4'de Log2021Shell keşfedildiğinde, dünyanın dört bir yanındaki şirketler risklerini belirlemeye çalıştı. Güvenlik açığı öğrenildikten sonraki haftalarda şirketler kaynaklarını yeniden tahsis etti ve sorunu tespit edip düzeltmek için on binlerce saat yatırım yaptı. Bir eyaletin federal kabinesi, güvenlik ekibinin sadece sorunları çözmek için 33.000 saat harcadığını bildirdi...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları