Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

İyi bilinen güvenlik açıkları fark edilmeden kalır
25. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bu haftanın başlarında CISA, kataloğuna yeni Linux güvenlik açıkları eklediğini duyurdu ve bunların aktif olarak istismar edildiğine dair uyarıda bulundu. Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) son eklenenler, Linux çekirdeğindeki birden çok güvenlik açığının yanı sıra 12 yıldan daha eskiye dayanan diğer güvenlik açıklarını içerir. Bu güvenlik açıklarından nasıl yararlanıldığına dair kesin ayrıntılar, ister yakın geçmişte ister geçmişte olsun, bilinmemekle birlikte, siber suçluların bilinen güvenlik açıklarını, özellikle de...

Devamını oku

Yine Android 11, 12, 13'teki güvenlik açıkları
6. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Android, Mayıs ayında Android 40, 11 ve 12 için 13'tan fazla güvenlik açığı içeren yeni bir liste yayınladı. İyi haber: Kritik bir güvenlik açığı yok. Kötü: Bir boşluk dışında, diğerleri son derece tehlikeli olarak kabul edilir. İlk üreticiler zaten güncellemeleri dağıtıyor. Kullanıcılar, akıllı telefonun güncelleme alanını daha sık kontrol etmeli ve muhtemelen güncellemeyi manuel olarak başlatmalıdır. Google'ın Mayıs ayı güvenlik bülteninde yine çok uzun bir güvenlik sorunları listesi var. Çerçeve, sistem, çekirdek veya grafik alanlarını kapsarlar. Listelenen güvenlik açıklarının neredeyse tamamı Google tarafından sınıflandırılmıştır...

Devamını oku

Rapor: Siber suçlular 500 araç ve taktik kullanıyor
5. 2023 olabilir
| Yorum yok
| Sophos, Stories
Rapor: Siber suçlular 500 araç ve taktik kullanıyor

Aktif Düşman Raporunda Sophos, siber suçluların 2022'de en çok saldırıyı nasıl ve hangi araçlarla gerçekleştirdiğini açıklıyor. Şok edici sonuç: 500'den fazla farklı araç ve taktik kullandılar. Fidye yazılımı bu şekilde yükselişte kalıyor. Sophos, İş Liderleri için Aktif Düşman Başucu Kitabını yayınladı. Rapor, saldırganların 2022'de kullanacakları değişen davranışlara ve saldırı tekniklerine derinlemesine bir bakış sunuyor. Bu rapor için 150'den fazla Sophos Incident Response vakasından alınan veriler analiz edildi. Sophos araştırmacıları, 500'i "Yaşamak...

Devamını oku

Yama günleri: CVE'lere maruz kalmanın artması
19. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Nisan 2023 Yama Günü sürümü, yedisi kritik ve 97'ı önemli olarak derecelendirilen 90 CVE (Yaygın Güvenlik Açıkları ve Etkilenmeler) için düzeltmeler içerir. 97 CVE'den biri, zaten vahşi doğada sıfır gün olarak kötüye kullanıldı. “CVE-2023-28252, Windows Ortak Günlük Dosya Sisteminde (CLFS) bir ayrıcalık yükselmesi güvenlik açığıdır. Suçlular tarafından sömürüldü ve CLFS ayrıcalıklarının bu yıl ikinci sıfır gün kullanımı ve son iki yılda dördüncü oldu. Ayrıca, Mandiant ve DBAPPSecurity (CVE-2022-37969) araştırmacıları tarafından açıklanan ikinci CLFS sıfır gün güvenlik açığıdır, ancak...

Devamını oku

Beş yıla kadar yoğun bir şekilde istismar edilen güvenlik açıkları!
17. Nisan 2023
| Yorum yok
| Stories
Beş yıla kadar yoğun bir şekilde istismar edilen güvenlik açıkları!

Tenable'ın Tehdit Manzarası Raporu'nun gösterdiği gibi, en sık saldırıya uğrayan güvenlik açıkları genellikle yıllardır bilinmektedir. Saldırganlar, yamaların kullanılmadığına ve boşlukları kimsenin izlemediğine güveniyor. Microsoft Exchange, Log4Shell veya Follina ile her zaman eski güvenlik açıkları vardı. Tenable'ın yıllık Tehdit Görünümü Raporu çıktı. Rapor, siber saldırılar için ana vektör olarak bilinen güvenlik açıklarının (yani yamaları halihazırda kullanıma sunulan güvenlik açıklarının) devam eden tehdidini doğruluyor. Sonuçlar, siber güvenlik olaylarının, güvenlik açıklarının analizine dayanmaktadır…

Devamını oku

Güvenlik açıkları - Biliniyor ancak yama uygulanmadı
11. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Bilinen ancak yamalanmamış

Ivanti, Cyber ​​​​Security Works (CSW), Cyware ve Securin tarafından yapılan yeni bir çalışma, iyimser tahminlerin aksine, fidye yazılımı tehditlerinin 2022'de nüfuzundan hiçbir şey kaybetmeyeceğini gösteriyor. "2023 Spotlight Raporu: Tehdit ve güvenlik açığı yönetimi perspektifinden fidye yazılımı" araştırması şunu açıkça ortaya koyuyor: Bir önceki yıla kıyasla, fidye yazılımı tarafından istismar edilen güvenlik açıklarının sayısı neredeyse 1/5 (%19) arttı. Güvenlik sağlayıcılarının 344'de tespit edebildiği toplam 2022 yeni tehdit arasında, fidye yazılımlarıyla doğrudan bağlantılı 56 güvenlik açığı da bulunuyor...

Devamını oku

Çinli siber saldırganlar sıfır gün güvenlik açıklarını hedefliyor
28. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bulunan sıfır gün güvenlik açıkları genellikle bireysel APT grupları tarafından istismar edilir. Mandiant'a göre, Çinli siber saldırganlar giderek daha fazla sıfır gün güvenlik açıklarını hedefliyor. Rapor, grupların rolünü ve yararlanılan güvenlik açıklarını belgeliyor. Mandiant'ın yeni Fortinet güvenlik açığı raporu, kurumsal ağlardaki yönlendiricilerin ve internete bağlı cihazların siber saldırılara karşı yeterince korunmadığını ortaya koyuyor. Bu sistemleri korumak için yeterli araç yok. Çinli casuslar iş başında Şüpheli Çinli casuslar, ağ güvenlik cihazları için özel olarak tasarlanmış yeni bir kötü amaçlı yazılım türüyle sıfırıncı gün güvenlik açığından yararlandı. Hükümet tarafından kullanılan cihazlar bile ve…

Devamını oku

SAP yamaları ciddi güvenlik açıklarını kapatıyor
20. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

SAP, yama gününde 19 yeni güvenlik açığının ve ilgili güncellemelerin bir listesini yayınladı. Liste, CVSS puanları 9.9 üzerinden 10 olan iki kritik güvenlik açığı ve CVSS 9.6 ila 9.0 arasında olan diğer üç kritik güvenlik açığı içerdiğinden bu da gereklidir. Neredeyse her ay olduğu gibi SAP Yama Günü Bloguna bir göz atmakta fayda var. Mart 2023 ayı yine geniş bir güvenlik açıkları listesi gösteriyor. Ortak Güvenlik Açığı Puanlama Sistemi - CVSS -'ye göre listelenen 19 güvenlik açığından 5'i ve ilgili güncellemeler...

Devamını oku

1'ün ilk çeyreğindeki en önemli kötü amaçlı yazılım: Qbot, Formbook, Emotet
20. Mart 2023
| Yorum yok
| Stories
1'ün ilk çeyreğindeki en önemli kötü amaçlı yazılım: Qbot, Formbook, Emotet

Check Point'in İlkbahar 2023 Küresel Tehdit Dizini, Qbot, Formbook ve Emotet kötü amaçlı yazılımlarının en tehdit edici olduğunu, HTTP Headers Uzaktan Kod Yürütme güvenlik açığının yükselişte olduğunu ve perakende sektörünün en çok saldırıya uğrayan sektör olduğunu gösteriyor. Check Point, Ocak 2023 için Küresel Tehdit Endeksini yayınladı. Bankacılık bilgilerini ve tuş vuruşlarını çalan sofistike bir Truva atı olan Qbot, zirvede kalmaya devam ediyor. Emotet Almanya'da üçüncü sıraya geriledi. Sektörler ve alanlar itibarıyla özellikle Almanya'da perakendeye saldırı düzenlendi. Maya Horowitz, Araştırmadan Sorumlu Başkan Yardımcısı...

Devamını oku

Lexmark yazıcılardaki kritik güvenlik açıkları
18. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kurumsal yazıcıların üreticisi Lexmark, kullanıcılarını kritik güvenlik açıklarına karşı bir kez daha uyardı. Düzinelerce modelinde, ürün yazılımında CVSSv3 puanı 9.0, biri 8.5 ve biri 8.0 üzerinden 10 olan dört güvenlik açığı vardır. Kullanıcılar ürün yazılımını buna göre güncellemelidir. Birkaç hafta önce Lexmark, birçok kullanıcısından yazıcılarının çoğu için ürün yazılımını güncellemelerini istemek zorunda kaldı. Şimdi zaten çok sayıda tehlikeli güvenlik açığı var. CVSSv3 değerleri dört durumda 9.0 üzerinden 10 olduğundan ve kritik olarak sınıflandırıldığından, güncelleme şirketler ve yöneticiler için önerilir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları