Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Netgear yönlendiricisindeki güvenlik açığı harici erişime izin verir
10. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, yeni bir NETGEAR yönlendiricisinde bir güvenlik açığı keşfetti. Popüler WiFi 6 yönlendirici, geniş kapsama alanıyla bilinir ve aynı zamanda mikro işletmeler tarafından da kullanılır. Yönlendiriciye, IPv6 aracılığıyla eski bir ürün yazılımı ile dışarıdan erişilebilir. Tenable'ın ZeroDay araştırma ekibi, NETGEAR Nighthawk WiFi6 Yönlendiricisinde (RAX30 AX2400) v1.0.7.78'e kadar aygıt yazılımıyla çalışan bir ağ hatalı yapılandırması buldu. Firmware V1.0.9.90 ile yeni güncelleme, güvenlik sorununu giderir. IPv6 üzerinden harici saldırı mümkün Hata, WAN (İnternete Yönelik) bağlantı noktasında IPv6 üzerinden çalışan tüm hizmetlerle sınırsız iletişimi yanlışlıkla etkinleştirdi…

Devamını oku

Cisco: Güvenli E-posta ve Web Yöneticisindeki Güvenlik Açıkları
28. Kasım 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Cisco, Cisco Email Security Appliance, Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance Yeni Nesil Yönetim ürünlerindeki güvenlik açıklarını bildirmektedir. Saldırganlar, SQL enjeksiyon saldırısı gerçekleştirebilir veya kök ayrıcalıkları elde edebilir. Güncellemeler hazır. Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance (eski adıyla Cisco Web Security Appliance (WSA)) için yeni nesil UI yönetim arabirimindeki birden çok güvenlik açığı, bir saldırganın izinler almasına izin verebilir yükseltin veya bir SQL enjeksiyon saldırısı gerçekleştirin ve kök ayrıcalıkları kazanın. Cisco Güvenlik Açığı Güncellemeleri CVE-2022-20868 Etkiliyor…

Devamını oku

Apple cihazlarında kritik güvenlik açığı
15. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Apple yakın zamanda, CVE-15.6.1-2022 olarak tanımlanan sıfırıncı gün çekirdek güvenlik açığını gidermek için iOS ve iPadOS 32917 için bir yazılım güncellemesi yayınladı. Apple cihazlarındaki bu kritik güvenlik açığı, çekirdek ayrıcalıklarıyla kod yürütülmesine izin verir. Lookout nasıl olduğunu açıklıyor. Apple, güvenlik açığının vahşi ortamda aktif olarak istismar edildiğinden bahseden bir raporun farkındadır. Bu güvenlik açığı, kötü amaçlarla oluşturulmuş bir uygulamanın çekirdek ayrıcalıklarıyla rasgele kod yürütmesine izin verebilir. Bu CVE, Apple iPhone, iPad ve iPod Touch modellerini etkileyebilir, yani bu cihazlardan birini kullanan herkes cihazına hemen sahip olacaktır...

Devamını oku

BlackByte, "Kendi Sürücünüzü Getirin" ilkesiyle EDR çözümlerini kaçırıyor
6. Ekim 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos'tan güvenlik uzmanları, nispeten genç fidye yazılımı çetesi BlackByte tarafından yapılan yeni bir dolandırıcılığı ortaya çıkardı. Bunlar, endüstri çapında Endpoint Detection and Response (EDR) çözümlerinde kullanılan 1.000'den fazla sürücüyü atlamak için "Kendi Sürücünüzü Getirin" ilkesini kullanır. Sophos, “Tüm Geri Aramaları Kaldır – BlackByte Fidye Yazılımı, RTCore64.sys Kötüye Kullanımı Yoluyla EDR'yi Devre Dışı Bırakıyor” adlı yeni raporunda saldırı taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) açıklıyor. Gizli Servis ve FBI tarafından bu yılın başlarında hazırlanan özel bir raporda kritik altyapılara tehdit olarak nitelendirilen BlackByte, kısa bir aradan sonra Mayıs ayında gün yüzüne çıktı.

Devamını oku

Güvenlik açıklarına sahip on milyon EZVIZ kamerası 
17. Eylül 2022
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender Labs güvenlik araştırmacıları, popüler EZVIZ akıllı kameralarda birkaç güvenlik açığı keşfetti. Bilgisayar korsanları bunları birleştirebilir ve sistemler üzerinde kontrol ve içeriğe erişim sağlayabilir. Tahminen on milyon cihaz etkileniyor. Bunu yapmak için failler, mevcut kimlik doğrulama mekanizmalarını atlar. Bitdefender, üreticiyi bilgilendirdi ve güncellemeler sağladı. Kullanıcılar kesinlikle kameralarına yama yapmalı ve güncellemelidir. Yaklaşık on milyon cihazın etkilendiği tahmin ediliyor. Tahmin, bilinen Android ve iOS kurulumlarına dayanmaktadır. Video beslemesine erişim Bilgisayar korsanları, bir yandan yama uygulanmamış kameralardaki boşlukları kullanabilir…

Devamını oku

DDoS botnet tarafından kullanılan saldırıya uğramış güvenlik kameraları
26. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacıları, 80.000'den fazla HIKvision güvenlik kamerasında bir güvenlik açığı buldu. Şirket bir süredir bir ürün yazılımı güncellemesi sağlıyor, ancak yalnızca birkaçı yükledi. Siber gangsterler artık kameraları DDoS botnet'leri için kullanıyor. Güvenlik araştırmacıları, geçtiğimiz yıl içinde 80.000'den fazla Hikvision kamerada kolaylıkla yararlanılabilecek bir güvenlik açığı keşfetti. Hata, CVE-2021-36260'ta tanımlanmıştır ve Hikvision tarafından Eylül 2021'de bir aygıt yazılımı güncellemesiyle giderilmiştir. Ancak: CYFIRMA tarafından yayınlanan bir teknik incelemeye göre, 2.300 ülkede 100 kuruluş tarafından kullanılan binlerce sistem her zaman güvenlik güncellemesine sahiptir...

Devamını oku

Kandırıldı: Microsoft Defender kötü amaçlı yazılım çalıştırıyor
1. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

LockBit aktörleri, PC'lere Cobalt Strike Beacon bulaştırmak için Windows Defender komut satırı aracı MpCmdRun.exe'yi kullanır. Bundan sonra, fidye yazılımı LockBit yüklenecektir. Halihazırda değilse, Microsoft yüksek alarmda olmalıdır. Siber güvenlik araştırma şirketi SentinelOne bir haber yayınladı: Microsoft'un dahili kötü amaçlı yazılımdan koruma çözümünün Cobalt Strike Beacon'u kurban bilgisayarlara ve sunuculara indirmek için kötüye kullanıldığını keşfettiler. Bu durumda saldırganlar, Hizmet Olarak LockBit Ransomware (RaaS) operatörleridir. Saldırı için bir başlangıç ​​noktası olarak, Defender'daki MpCmdRun.exe adlı komut satırı aracı şu amaçlarla kötüye kullanılır:

Devamını oku

Google Chrome Tarayıcıda Zero Day güvenlik açığı
31. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Google Chrome Tarayıcıda Zero Day güvenlik açığı

Tenable'ın bildirdiği gibi, Google'ın Chrome tarayıcısında sıfır gün güvenlik açığı bulundu. Orta Doğu'da daha çok gazeteciler gibi insanlara yönelik olsa da hedefli saldırılar bekleniyor. Bununla birlikte, zayıf noktalar hiçbir şekilde zararsız değildir. Tenable Kıdemli Personel Araştırma Mühendisi James Sebree'nin yorumu. 22.07.2022 gibi erken bir tarihte, Google Chrome'da (ve muhtemelen Edge ve Safari'de) Orta Doğu'daki gazetecilere saldırmak için istismar edilen bir sıfır gün güvenlik açığı hakkında birkaç rapor yayınlandı. Güvenlik şirketi Avast, güvenlik açığını Candiru'ya bağladı. Candiru daha önce önceden bilinmeyen güvenlik açıklarından yararlandı,…

Devamını oku

Confluence'daki sıfır gün güvenlik açığına yönelik saldırılar
18. Temmuz 2022
| Yorum yok
| Barracuda, kısa haber
B2B Siber Güvenlik Kısa Haber

Artık CVE-2022-26134 olarak bilinen sıfırıncı gün güvenlik açığı Atlassian'ın ortak çalışma aracı Confluence'da ortaya çıktıktan sonra, saldırganlar bunu hedefli bir şekilde kullanmaya çalışır. Saldırılar ağırlıklı olarak Rusya, ABD, Hindistan, Hollanda ve Almanya'dan geliyor. Confluence, "ekibiniz için bilgi ve işbirliğinin buluştuğu, uzaktan kullanıma hazır çalışma alanı"nı öne çıkarıyor. Bu çalışma şu anda bir güvenlik açığı nedeniyle tehlikede. Barracuda güvenlik analistleri artık bulut güvenlik uzmanının dünya çapındaki kurulumlarından gelen verileri analiz etti ve güvenlik açığı yoluyla artan sayıda saldırı girişimi belirledi. Bunlar, zararsız niyetlerden sistemlere DDoS botnet kötü amaçlı yazılımı ve kripto madencileri bulaştırmaya yönelik bazı daha karmaşık girişimlere kadar uzanır...

Devamını oku

Microsoft bilinen güvenlik açıklarını yalnızca 100 gün sonra kapatır
8. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft bilinen güvenlik açıklarını yalnızca 100 gün sonra kapatır

Orca Security, Microsoft'un yalnızca 100 gün sonra kapatılan SynLapse güvenlik açığını düzeltme konusundaki yavaş tepkisini eleştiriyor. Daha iyi bulut güvenliği için daha fazla izolasyon ve sağlamlaştırma önerilir. SynLapse (CVE-2022-29972) Kritik bir güvenlik açığı olmasına rağmen, Microsoft'un bu güvenlik açığını gidermek için gerekli adımları tamamlaması 100 günden fazla sürdü. 100 günlük açık güvenlik açığı Microsoft, 4 Ocak'ta SynLapse güvenlik açığı hakkında bilgilendirildikten ve birkaç takipten sonra, Orca Security'nin baypas edebildiği ilk yama yalnızca Mart ayında sağlandı. Microsoft'un orijinali var…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları