Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

Google Chrome: Güncelleme 20 güvenlik açığını kapatır
22. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Chrome'un bug bounty programı aracılığıyla birçok yüksek düzeyde tehlikeli güvenlik açığı yeniden bulundu. 115.0.5790.98/99 sürümüne yönelik mevcut Chrome güncellemesi, 20'ü "çok tehlikeli" olarak sınıflandırılan 4 güvenlik açığını kapatıyor Mevcut Chrome güncellemesi, 20'ü çok tehlikeli güvenlik açıkları için olmak üzere toplam 4 güncelleme içeriyor. Şirketlerde, yöneticiler Chrome'un güncel kalmasını sağlar. Bireysel şirketler ve KOBİ'ler kesinlikle yardım alanına tıklamalıdır - daha fazla güncelleme otomatik olarak gerçekleşir. İş bilgisayarları genellikle çalışır ve tarayıcı kapatılıp yeniden açılmadığı sürece güncelleme olmaz! Chrome sürümü 115.0.5790.98/99 boşlukları kapatıyor…

Devamını oku

Yeni güvenlik açıkları: OneNote, makrolar, UEFI
9. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni güvenlik açıkları: OneNote, makrolar, UEFI - Fotoğraf: AltumCode on Unsplash

Tehdit raporu yeni saldırı yöntemlerini gösteriyor: Siber suçlular, makro güvenlik işlevlerini atlatmak için UEFI güvenlik açıklarından yararlanıyor ve Microsoft dosya biçimlerini kötüye kullanıyor. Önlenen BT saldırılarının sayısı yüksek bir seviyede durmaktadır. Bu, G DATA CyberDefense'in mevcut tehdit raporundan kaynaklanmaktadır. Siber suçluların sürekli olarak yararlandığı çok sayıda güvenlik açığı vardır. UEFI bootkit'leri güvenlik özelliklerini nasıl devre dışı bırakır ve sistemleri savunmasız hale getirir. Saldırganlar tarafından kullanılan başka bir dolandırıcılık, kötü amaçlı yazılım içeren manipüle edilmiş OneNote veya Publisher dosyalarıdır. Güvenlik açıklarından anında yararlanılır G DATA CyberDefense'in güncel tehdit raporu, saldırganların değişen bir duruma hızla tepki verdiğini kanıtlıyor...

Devamını oku

BSI: Nessus güvenlik açığı tarayıcısındaki kritik 9.8 güvenlik açıkları
6. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Ofisi (BSI), yalnızca bilinen güvenlik açıklarını değil, aynı zamanda yazılım düzeltme eki düzeylerini ve yapılandırmalarını da kontrol edebilen güvenlik açığı tarayıcısı Nessus'taki kritik 9.8 güvenlik açıkları konusunda uyarıda bulunuyor. Tenable'a göre, hızlı bir güncelleme önerilir. Nessus Network Monitor güvenlik açığı tarayıcısının yapımcıları olan Tenable'a göre platform, belirli işlevleri sağlamak için üçüncü taraf yazılımları kullanıyor. Şimdi şirket, birkaç üçüncü taraf bileşeninin çok sayıda son derece tehlikeli ve hatta kritik güvenlik açıklarına sahip olduğunu keşfetti. Bu nedenle, sağlayıcılar güncellenmiş bir sürümü kullanıma sunmuştur. Tek sürümle 174 güvenlik açığını düzeltin…

Devamını oku

Güvenlik açıkları için yapay zeka destekli siber güvenlik analizi
6. Temmuz 2023
| Yorum yok
| Yapay zeka, makine öğrenimi, yeni teknoloji, Halkla İlişkiler Mesajları
Güvenlik açıkları için yapay zeka destekli siber güvenlik analizi - Pixabay'da DIY Team tarafından resim

Vantage IQ çözümü ile Nozomi Networks, görev açısından kritik operasyonel altyapılardaki güvenlik açıklarını ve kaynak sınırlamalarını analiz etmek ve bunlara yanıt vermek için yapay zeka destekli ilk çözüme sahip. Bu boşlukların ve sınırlamaların hızla ele alınmasını sağlar. Vantage IQ, Nozomi Networks'ün SaaS tabanlı güvenlik yönetimi platformu olan Vantage'a bir eklenti olarak sunulmaktadır. Yapay zeka (AI) ve makine öğreniminden (ML) yararlanarak gerçek dünyadaki tehditlere ve bunların nasıl ele alınacağına ilişkin eyleme dönüştürülebilir içgörüler sağlar. Bu gelişmiş insan-makine işbirliği, kritik altyapılara sahip kuruluşların siber güvenliğini ve dayanıklılığını güçlendiriyor. Aynı zamanda yardımcı olur...

Devamını oku

MOVEit Afet: 3. Güvenlik Açığı - 3. Yamayı Çalıştırın!
16. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
MOVEit Afet: 3. Güvenlik Açığı - 3. Yamayı Çalıştırın!

Üretici İlerleme Yazılımı, MOVEit Transfer ve MOVEit Transfer Cloud için 2. güncellemeyi yayınladı, bu nedenle şirket şimdi 3. bir güvenlik açığı için hızla bir yama ekliyor. Sadece bir gün önce, daha fazla güvenlik açığı beklenmediği söylendi. Yine bir SQL enjeksiyon güvenlik açığıdır - yama şarttır! 2. güvenlik açığıyla ilgili rapor burada, B2B-Cyber-Security.de'de yayınlandı ve 3. güvenlik açığıyla ilgili hemen bir rapor var. MOVEit Transfer kullanan şirketlerin güvenlik açığını düzeltmesi gerekir. Doğru yama zaten mevcut...

Devamını oku

BSI raporları: Son derece tehlikeli güvenlik açıklarına sahip FortiOS
15. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, güvenlik uyarısı WID-SEC-2023-1438'de, saldırganların Fortinet FortiOS'ta bir DoS saldırısı gerçekleştirmek veya herhangi bir kodu uygulamak için çeşitli güvenlik açıklarını kullanabileceğini bildiriyor. Fortinet'in Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) güncelleme rehberliği sağlar. BSI'nın FortiOS'taki güvenlik açıkları hakkındaki raporu, doğrudan Fortinet'in Ürün Güvenliği Olay Müdahale Ekibine (PSIRT) bağlanır. Orada yüksek riskli güvenlik açıkları, 3, 6,4 ve 7,3'lük CVSSv8,3 puanlarıyla listelenir. Ancak, BSI 8,8 derece yazıyor. FortiOS güvenlik açığı: Saldırganlar DoS saldırısı başlatabilir Bu, güvenlik açıkları ve…

Devamını oku

BSI uyarıyor: Son derece tehlikeli 7,8 güvenlik açıklarına sahip Thunderbird
14. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Uzmanlar ve uzmanlar, Thunderbird'de CVSS'ye göre 7,8 değeriyle çok tehlikeli olarak sınıflandırılan çok tehlikeli güvenlik açıkları buldular. CVE-2023-34416 ve CVE-2023-34414 güvenlik açıkları, bir bellek güvenlik açığı içerir ve tıklama hırsızlığına izin verir. 102.12 sürümüne yapılan bir güncelleme tehlikeyi ortadan kaldırır. Popüler e-posta istemcisi Thunderbird, 7,8 CVSS değeriyle oldukça tehlikeli kabul edilen iki güvenlik açığına sahiptir. BSI ayrıca güvenlik bilgilerini WID-SEC-2023-1414 numarası altında iletmiştir. Hataların düzeltilmesi kolaydır. Thunderbird sürüm 102.12'ye güncelleme yeterlidir. Ancak, birçok kullanıcı ve şirket Thunderbird için varsayılan ayarlara sahiptir...

Devamını oku

Qbot en iyi kötü amaçlı yazılım olmaya devam ediyor
30. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Qbot en iyi kötü amaçlı yazılım olmaya devam ediyor

Geçen ay gerçekleşen Qbot kampanyası, korunan PDF dosyalarını içeren bir ek ile birlikte hedef kişilere bir e-postanın gönderildiği yeni bir dağıtım yöntemi kullanıyor. Bunlar indirildikten sonra, cihaza Qbot kötü amaçlı yazılımı yüklenecektir. Araştırmacılar, malspam'in birden çok dilde gönderildiğini, yani kuruluşların dünya çapında hedef alınabileceğini buldu. En popüler IoT kötü amaçlı yazılımlarından biri olan Mirai de geçen ay geri dönüş yaptı. Araştırmacılar, Mirai'nin TP-Link yönlendiricilerine saldırmak için yeni bir sıfır gün güvenlik açığından (CVE-2023-1380) yararlandığını ve bunları en çok dağıtılan ağlardan bazıları için tasarlanmış botnet'ine eklediğini keşfettiler.

Devamını oku

Netgear Nighthawk RAX30 yönlendiricilerindeki güvenlik açıkları
27. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Netgear Nighthawk RAX30 yönlendiricilerindeki beş güvenlik açığının birleşimi, saldırganların İnternet trafiğini izleyip manipüle etmesine ve bağlı akıllı cihazları ele geçirmesine olanak tanır. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma departmanı Team82'den güvenlik araştırmacıları, Pwn2Own yarışmasının bir parçası olarak yaygın olarak kullanılan Netgear Nighthawk RAX30 yönlendiricisinde beş güvenlik açığı keşfetti. Güvenlik açığı seti kapıları açar Bu güvenlik açığı setinin başarılı bir şekilde kullanılması, saldırganların kullanıcıların İnternet etkinliklerini izlemesine, İnternet bağlantılarını ele geçirmesine ve trafiği kötü amaçlı web sitelerine yönlendirmesine veya ağ trafiğine kötü amaçlı yazılım enjekte etmesine olanak tanır. Üstüne üstlük…

Devamını oku

İyi bilinen güvenlik açıkları fark edilmeden kalır
25. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bu haftanın başlarında CISA, kataloğuna yeni Linux güvenlik açıkları eklediğini duyurdu ve bunların aktif olarak istismar edildiğine dair uyarıda bulundu. Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) son eklenenler, Linux çekirdeğindeki birden çok güvenlik açığının yanı sıra 12 yıldan daha eskiye dayanan diğer güvenlik açıklarını içerir. Bu güvenlik açıklarından nasıl yararlanıldığına dair kesin ayrıntılar, ister yakın geçmişte ister geçmişte olsun, bilinmemekle birlikte, siber suçluların bilinen güvenlik açıklarını, özellikle de...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları