Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Yine: Exchange için daha fazla acil durum yaması
3. 2021 olabilir
| Yorum yok
| kısa haber
Avast Haberleri

Nisan ayının 15. haftasında Microsoft, Microsoft Exchange e-posta sunucularını etkileyen kritik güvenlik açıkları için ek yeni yamalar yayınladı. Bu, geçtiğimiz ay boyunca yaygın saldırılara maruz kalan Exchange için acil durum yamalarının yayınlanmasından bir ay sonra geldi. Microsoft, danışma belgesinde bu yeni güvenlik açıklarının şu anda aktif olarak saldırıya uğramadığını söylese de, güvenlik açıklarının kritik olduğunu açıkça belirtiyor ve müşterileri bu en son yamaları mümkün olan en kısa sürede uygulamaya teşvik ediyor. Exchange: Acil durum yaması, acil durum yamasını takip eder Exchange sunucularında devam eden saldırılar olduğu için,…

Devamını oku

ConnectPort X2e cihazındaki güvenlik açıkları
5. Mart 2021
| Yorum yok
| kısa haber
FireEye Haberleri

2019'un sonlarında, FireEye'ın bir birimi olan Mandiant'taki Kırmızı Ekip, Digi International'ın ConnectPort X2e cihazında bir dizi güvenlik açığı keşfetti. Mandiant'ın araştırmaları, özel güneş sistemlerinde veri toplamak için kullanılan ve SolarCity (şimdi Tesla) tarafından yeniden markalaştırılan X2e cihazına odaklandı. SolarCity'nin tipik bir kurulumu, bir müşteriye bir ağ geçidi (X2e cihazı) sağlaması ve bunu müşterinin ev ağındaki bir Ethernet kablosu aracılığıyla İnternet'e bağlamasıdır. Bu, cihazın ölçülen enerji değerlerini yorumlamasını ve göndermesini sağlar. Bilgisayar korsanları uzaktan erişim sağlamayı başardı...

Devamını oku

Sophos, CVE Numaralandırma Yetkilisidir
29. Ocak 2021
| Yorum yok
| kısa haber
Sophos Haberleri

Sophos ile CVE programı, yeni bir yetkili katılımcıyı (Ortak Güvenlik Açığı ve Maruz Kalma) Numaralandırma Yetkilisi olarak tanıdı. Sophos, CVE programında Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Numaralandırma Yetkilisi (CNA) olarak tanınmıştır. CVE, siber güvenlik açıklarını tanımlamaya ve adlandırmaya yönelik uluslararası bir standarttır. Dahil edilmesiyle birlikte Sophos, ürünlerindeki güvenlik açıkları için uluslararası geçerliliğe sahip CVE tanımlayıcıları yayınlama yetkisine sahip olur. Bunun avantajı, güvenlik araştırmacılarının artık şirketin ürünleri için CVE'leri ödüllendirmek üzere doğrudan Sophos ile çalışabilmeleridir. Bu, raporlama süreçlerini ve atamayı basitleştirir…

Devamını oku

NSA, VMware güvenlik açığı konusunda uyardı
9. Ocak 2021
| Yorum yok
| kısa haber
savunulabilir Haberler

NSA, Rus devlet destekli saldırganların ciddi bir VMware güvenlik açığından yararlandığı konusunda uyarıyor. Bu, 2020'deki Rusya devlet destekli faaliyetlerle ilgili ikinci NSA uyarısıdır. Tenable'ın Security Response Personel Araştırma Mühendisi Satnam Narang tarafından yapılan bir analiz. Güvenlik açığı, ayrıntıları 23 Kasım'da bir güvenlik danışma belgesi olan VMSA-2020-0027.2'de yayınlayan NSA tarafından VMware'e bildirildi. VMware bir dizi düzeltme sağlasa da, şu anda hiçbir yama mevcut değildi. Analiz CVE-2020-4006, yönetici yapılandırıcı bileşenindeki bir komut enjeksiyon güvenlik açığıdır…

Devamını oku

Trend Micro ve Snyk işbirliği yapıyor
29. Eylül 2020
| Yorum yok
| kısa haber
Trend Micro Haberleri

Trend Micro ve Snyk, açık kaynak güvenlik açıklarına karşı ortak çözüm geliştiriyor. Ortaklığın genişletilmesi, DevOps ile BT güvenliği arasındaki boşluğu kapatmayı amaçlıyor. Trend Micro, yeni bir açık kaynak güvenlik açığı yönetimi çözümü geliştirmek için Snyk ile ortaklık kuruyor. Bu, güvenlik ekiplerinin, teslimat sürecini kesintiye uğratmadan, entegre olur olmaz açık kaynak kodundaki güvenlik açıkları riskini en aza indirmesini sağlar. Japon BT güvenlik sağlayıcısı ve geliştirici öncelikli açık kaynak güvenliğinde lider, böylece stratejik ortaklıklarını daha da genişletiyor.

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları