Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

API aracılığıyla siber saldırılar
14. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
API aracılığıyla siber saldırılar

2024'ün ilk ayında API saldırılarının sıklığı arttı ve haftada ortalama 1 şirketten 4,6'i etkilendi; Ocak 20'e göre yüzde 2023 artış. Bu artış eğilimi, Check Point Research tarafından Check Point ThreatCloud AI Data'da rapor edilmiştir. gözlemlenen veriler, sağlam API güvenlik stratejilerine olan acil ihtiyacın altını çiziyor. Saldırılarda önemli artış: 2024 yılının ilk ayında, dünya genelindeki 1 şirketten 4,6'i her hafta web API'lerine yönelik saldırılardan etkilendi; bu, Ocak 20'e kıyasla yüzde 2023 artış anlamına geliyor ve giderek büyüyen bir saldırı…

Devamını oku

Tehlikeli yanılgı: “BT güvenlik açığımız yok”
9. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos

"İyi önlemler aldık ve iyi korunduğumuza inanıyorum." Sık sık dile getirilen bu cümle sahte bir güvenlik duygusu yaratıyor. Pek çok şirket siber güvenliğe yatırım yapmış olsa da, güvenlik esnekliğinin gerçekten tüm alanlarda vaat ettiklerini yerine getirip getirmediğini yalnızca acil bir durumda öğreniyorlar. BT güvenlik açığı değerlendirmeleri ve sızma testleri her zamankinden daha önemli. Mevcut Sophos Tehdit Raporu gibi çalışmalar, tüm çabalara rağmen siber suçlular için hala çok fazla açık bulunduğunu gösteriyor. Analiz edilen tüm kötü amaçlı yazılım vakalarının neredeyse yüzde 50'si küçük ve orta ölçekli şirketleri hedef alıyor...

Devamını oku

BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu
2. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu - Ki - Bing

BSI – Federal Bilgi Güvenliği Ofisi – geçmişte birkaç kez Exchange'deki güvenlik açıkları konusunda uyarıda bulunmuş ve sağlanan güvenlik güncellemelerinin derhal yüklenmesini tavsiye etmişti. Ancak eski sistemlere hâlâ yama yapılmadı ve yeni bir güvenlik açığı zaten yayınlandı. Şu anda Almanya'da Outlook Web Access (OWA) ile çalışan ve İnternet'ten açık olarak erişilebilen yaklaşık 45.000 Microsoft Exchange sunucusu bulunmaktadır. BSI'ın bulgularına göre bunların yaklaşık %12'si hala Exchange 2010 veya 2013 çalıştırıyor. Ekim 2020 veya Nisan 2023'ten bu yana bu sürümler için güvenlik güncellemeleri artık mevcut değil...

Devamını oku

Tıbbi cihazlardaki güvenlik açıkları
19. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca KEV'lerin neredeyse üçte ikisi (%63) tıbbi ağlarda bulunuyor. CPS Güvenlik Durumu Raporunun sağlık hizmetleri odaklı ilk baskısında Claroty'nin araştırma kolu Team82, tıbbi cihazlarda artan bağlantının etkisini inceliyor. Raporun amacı, görüntüleme sistemlerinden infüzyon pompalarına kadar kritik tıbbi cihazların kapsamlı bağlantısını göstermek ve ilgili risklere ışık tutmaktır. Soruşturmalar kapsamında…

Devamını oku

Raporda otomotiv endüstrisine yönelik siber tehditler vurgulanıyor
5. Şubat 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Rapor, otomotiv endüstrisine yönelik siber tehditleri ortaya koyuyor

Siber Tehditler: 2023 VicOne Otomotiv Siber Tehdit Ortamı Raporu, otomotiv endüstrisine yönelik artan siber saldırıların birincil hedefi olarak tedarik zincirini tanımlıyor. Bu aynı zamanda otomotiv endüstrisini tehdit eden siber tabanlı eğilimlerin ve olayların bir listesini de gösterir. VicOne, yeni Otomotiv Siber Tehdit Görünümü Raporu 2023'ü açıkladı. Otomotiv endüstrisindeki siber tehditlere ilişkin kapsamlı yıllık rapor, dünya çapındaki otomotiv orijinal ekipman üreticilerinden (OEM'ler), tedarikçilerden ve bayilerden alınan verilere dayanmaktadır ve aşağıdaki önemli noktaları içermektedir: Otomotiv verilerinin giderek daha fazla kullanıldığına ve bu verilerden para kazanıldığına dair kanıtlar ve buna bağlı riskler Siber suçluların istismarı Bir liste…

Devamını oku

Merkezi güvenlik açığı tespit platformu
2. Şubat 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Merkezi Güvenlik Açığı Tespit Platformu - AI MS

Horizon IOC: Check Point, BT güvenlik mimarisine yeni bir platform entegre ediyor. Bu, Horizon XDR/XPR ve Playblock'lar için artık merkezi güvenlik açığı tespit yönetiminin mevcut olduğu anlamına gelir. Yenilikçi platform, Horizon mimarisine kusursuz bir şekilde uyum sağlar ve Horizon XDR/XPR ve Playblocks ürünlerine kolayca entegre edilebilir. İkincisi, entegrasyondan sonra Horizon IOC'yi otomatik olarak doldurur. Onların yardımıyla Uzlaşma Göstergeleri (IOC) eskisinden çok daha kolay bir şekilde değerlendirilebilir. Verileri tek bir noktada birleştirme Horizon IOC, diğer Check Point ürünleri, SOC ekipleri ve… dahil olmak üzere çeşitli kaynaklardan gelen verileri birleştirir.

Devamını oku

Kritik altyapılardaki güvenlik açıkları
24. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber güvenlik çözümlerinde küresel bir lider olan şirket, bugün OT/IoT yönlendiricilerinde ve açık kaynak yazılım bileşenlerinde yeni keşfedilen 21 güvenlik açığının analizi olan "SIERRA:21 - Living on the Edge"i yayınladı. Rapor, kritik altyapılardaki güvenlik açıklarını ortaya çıkarma konusunda uzmanlaşmış Forescout Research – Vedere Labs tarafından yazılmıştır. Analiz, kritik altyapıya yönelik devam eden riski vurguluyor ve olası hafifletme önlemlerini vurguluyor. “SIERRA:21 – Sınırda Yaşamak”, Sierra Wireless AirLink hücresel yönlendiricileri ve TinyXML ve OpenNDS gibi bir dizi ilgili açık kaynak bileşeni üzerine yapılan araştırmayı anlatıyor. Sierra Kablosuz Yönlendiriciler Popüler: Wi-Fi Ağlarında Açık Bir Veritabanı…

Devamını oku

Araştırmacılar şifrelenmiş Bluetooth bağlantılarını hackliyor
6. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Fransa'nın güneyindeki Eurecom Üniversitesi'ndeki araştırmacılar Bluetooth'taki açıkları keşfettiler ve bunlara yönelik saldırılar geliştirdiler. "BLuff'lar" olarak adlandırılan yöntemler, Bluetooth oturumlarına sızmak, cihazın kimliğini taklit etmek ve ortadaki adam saldırılarını gerçekleştirmek için kullanılabilir. Eurecom araştırmacılarının "BLUFFS" saldırıları zorludur: Bluetooth'un yapısındaki güvenlik açıklarına dayanırlar. Eurecom Üniversitesi'nde Yardımcı Doçent Daniele Antonioli, Bluetooth standardındaki daha önce bilinmeyen güvenlik açıklarından yararlanan Bluetooth saldırılarının olanaklarını keşfetti. Güvenlik açıkları, değişimdeki verilerin şifresini çözmek için oturum anahtarlarının nasıl türetildiğiyle ilgilidir. Bluetooth mimarisindeki zayıf noktalar Bulunan kusurlar…

Devamını oku

Veeam ONE: Kritik güvenlik açıklarına yönelik düzeltme mevcut 
16. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Veeam, kullanıcılarını Veeam One'daki yamaların halihazırda mevcut olduğu iki kritik ve iki orta dereceli güvenlik açığı hakkında bilgilendiriyor. Kritik boşlukların CVSS v3 değeri 9.9 ve 9.8 üzerinden 10'dir. Bu nedenle sorumlular derhal harekete geçmelidir. CVE-2023-38547 ve CVE-2023-38548 kodlu güvenlik açıkları Veeam ONE'daki yüksek düzeyde tehlikeyi ifade ediyor. Aşağıdaki sürümler etkilenir: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Veeam One'daki iki kritik güvenlik açığı CVSS v2023 içeren ilk güvenlik açığı CVE-38547-3.1. Veeam ONE'daki 9.9:XNUMX, kimliği doğrulanmamış bir kullanıcının şunları yapmasına olanak tanır:

Devamını oku

Güvenlik açıklarını daha hızlı tespit edin – siber riskleri azaltın
9. Kasım 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Siber riskleri azaltın: Tanium yeni modülleri duyurdu

Tanium'un yeni modülleri, güvenlik açıklarını daha hızlı belirlemenize ve dijital çalışan deneyimlerini iyileştirmenize yardımcı olur. Tüm bu noktalar şirketler için siber riskleri azaltıyor. Uç nokta yönetimi uzmanı Tanium, platformuna yeni Tanium Dijital Çalışan Deneyimi (DEX) özelliklerini ekledi. Bu XEM Core için yeni bir modüldür. Yeni ürünler, özellikler ve güncellemeler, Tanium'un temel yeteneklerini genişletmek, performansını ve kullanılabilirliğini geliştirmek için tasarlandı. Yeni özellikler şunları içerir: DEX'in yeni işlevleri, dijital uygulamalarla ilgili sorunları otomatik olarak nasıl çözer?

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları