Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

Güncelleme: Güvenlik açıkları olan EZVIZ kameralar
28. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bitdefender kısa süre önce 10 milyon EZVIZ kameradaki güvenlik açıklarını yayınlayıp açıkladı ve aygıt yazılımının güncellenmesi çağrısında bulundu. EZVIZ'in kendisi bu konuda yorum yapıyor ve Bitdefender ile işbirliği için teşekkür ediyor ve müşterilerin push bildirimleri yoluyla güncelleme yapmalarını istiyor. BitDefender, beş EZVIZ kamera ürün modelinde üç güvenlik açığı tespit etti ve bunları ayrıntılı olarak açıkladı. Ürünlerdeki ve bulut platformundaki güvenlik açıklarını (CVE-2022-2471, CVE-2022-2472) düzeltmek için EZVIZ güncellenmiş bir aygıt yazılımı yayınladı. 14 Eylül 2022'den bu yana, kamu güvenliği bildirimi EZVIZ adresindeki şirket web sitesinde mevcuttur....

Devamını oku

Uzak iBoot güç dağıtıcılarındaki güvenlik açıkları
24. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Uzak iBoot güç dağıtıcılarındaki güvenlik açıkları

Bu, uzaktan elektrik kesintilerine neden olabilir: Team82, iBoot güç dağıtım birimlerindeki güvenlik açıklarını keşfeder. İnternet üzerinden kontrol edilebilen tüm Güç Dağıtım Birimlerinin (PDU) neredeyse üçte biri, iBoot üreticisi Dataprobe'un cihazlarıdır. Elektrikli anahtarlarda da bulunurlar. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma kolu olan Team82'deki güvenlik araştırmacıları, Dataprobe'un akıllı güç dağıtım birimi (PDU) olan iBoot-PDU'da çok sayıda güvenlik açığı ortaya çıkardı. PDU'lar, web tabanlı bir arayüz veya bulut tabanlı bir platform aracılığıyla herhangi bir konumdan yönetilebilir. Eşleştirme kodu, kapatmayı sağlar Güvenlik açıklarından yararlanarak,…

Devamını oku

Thunderbird ve Firefox'taki tehlikeli güvenlik açıkları
22. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mozilla, Thunderbird, Firefox ve Firefox ESR'de yeni güvenlik açıkları yayınlar ve bunları Önemli olarak derecelendirir. Kötü amaçlı kodun çalıştırılma riski olduğundan, kullanıcılar veya şirket yöneticileri hızlı güncellemeler sağlamalıdır. Güvenlik açıkları listesinde, bunların tümü tehlike açısından "yüksek" olarak sınıflandırılır. Bundan sonra en yüksek seviye olarak sadece Kritik gelir. Mozilla bunu şu şekilde tanımlıyor: "Güvenlik açıkları, diğer pencerelerdeki web sitelerinden hassas veriler toplamak veya bu web sitelerine veri veya kod enjekte etmek için kullanılabilir ve normal göz atma eylemlerinden fazlasını gerektirmez." Kulağa…

Devamını oku

Uber saldırıya uğradı: dahili sistemlere erişim ve çalınan güvenlik açığı raporları
19. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Ulaşım hizmeti sağlayıcısı Uber, 18 yaşındaki şüpheli bir bilgisayar korsanının HackerOne'dan güvenlik açığı raporları indirdiği ve şirketin dahili sistemlerinin, e-posta panosunun ve Slack sunucusunun ekran görüntülerini paylaştığı bir siber saldırıya maruz kaldı. Bilgisayar korsanı tarafından paylaşılan ekran görüntüleri, şirketin güvenlik yazılımı ve Windows etki alanı da dahil olmak üzere Uber'in kritik BT sistemlerinin çoğuna tam erişimi gösteriyor gibi görünüyor. Uber saldırganı tam erişime sahipti Saldırgan, çalışanlara şirketin saldırıya uğradığını söyleyen mesajlar göndermek için kullandığı Uber Slack sunucusunu da hackledi. Ancak, Uber'in Slack programından ekran görüntüleri…

Devamını oku

XIoT Raporu: yüzde 50'den fazla daha fazla IoT güvenlik açığı
19. Eylül 2022
| Yorum yok
| Stories
XIoT Raporu: yüzde 50'den fazla daha fazla IoT güvenlik açığı

Team1'nin XIoT Durumu Güvenlik Raporu: 2022H 82, IoT güvenlik açıklarında, satıcının kendi belirlediği güvenlik açıklarında ve tamamen veya kısmen düzeltilmiş ürün yazılımı güvenlik açıklarında bir artış olduğunu gösteriyor. Ortalama olarak, ayda 125 XIoT güvenlik açığı yayınlanır ve düzeltilir. IoT cihazlarındaki güvenlik açıklarının ifşası, 2022'nin ilk yarısında önceki altı aya göre yüzde 57 arttı. Bu, siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin yeni State of XIoT Güvenlik Raporu: 1H 2022 tarafından gösterilmektedir. Aynı dönemde üreticilerin kendileri…

Devamını oku

Güvenlik Açığı Araması: Kuruluşlar için Hizmet Olarak Hacking
16. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Güvenlik Açığı Araması: Kuruluşlar için Hizmet Olarak Hacking

Citadelo artık sızma testlerini "Hizmet Olarak Hacking" (HaaS) olarak sunuyor. Siber güvenlik uzmanı, hacker aboneliği ile yılda birkaç kez zayıf noktaları tespit ederek Avrupa'daki şirketlerde daha fazla siber güvenlik ve BT istikrarı sağlamak istiyor. Citadelo'nun deneyimine göre, DACH bölgesindeki kuruluşların yalnızca bir kısmı güvenlik kontrolleri yapıyor. Ve eğer öyleyse, genellikle yılda yalnızca bir kez - genellikle dördüncü çeyrekte. Citadelo İcra Kurulu üyesi Mateo Meier, "Citadelo'da bu yaklaşımın metodolojik bir hata olduğuna inanıyoruz" diye açıklıyor. "Bilgisayar korsanları bütün yıl dener...

Devamını oku

Tüm uygulama katmanlarına genişletilmiş bulut güvenliği
15. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

"Yazılım İstihbarat Şirketi" Dynatrace, daha fazla bulut güvenliği için uygulama güvenlik modülünü genişletti. Artık Java Virtual Machine (JVM), Node.js ve .NET CLR dahil çalışma zamanı ortamlarındaki güvenlik açıklarını algılar ve bunlara karşı koruma sağlar. Dynatrace artık Go programlama diline dayalı uygulamaları da destekliyor. Geçen yıl boyunca benimsenmesi yüzde 23 oranında artarak onu en hızlı büyüyen programlama dillerinden biri haline getirdi. Gerçek zamanlı görünürlük ve güvenlik açığı değerlendirmeleri Bu geliştirmelerle, Dynatrace Platformu şu anda tüm uygulama yığınında gerçek zamanlı görünürlük ve güvenlik açığı değerlendirmeleri sunan tek çözümdür. Buna özel kod,…

Devamını oku

BT ve OT'de modern güvenlik açığı yönetimi
7. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
BT ve OT'de modern güvenlik açığı yönetimi

BT güvenliğinin ölçülmesi ve iyileştirilmesi artık birçok şirkete ulaştı ve ileriye götürülüyor. Öte yandan, OT güvenliği sorunu birçok şirket için hala kapalı bir kitap. OTORIO, BT ve OT güvenliğinin eşit şekilde nasıl geliştirilebileceğini ve güvenlik açığı yönetiminin ve puanlamanın bunda nasıl bir rol oynadığını açıklıyor. Belirli bir tesis, süreç veya tüm üretim tesisi için en etkili risk azaltmayı sağlayan en verimli risk azaltma önlemleri nelerdir? Bununla birlikte, risk azaltma önlemleri uygulandıktan ve kabul edilebilir bir artık risk kaldığında, yapılacak daha çok iş vardır. Bunun nedeni,…

Devamını oku

Trend Micro'nun Sıfır Gün Girişimi birçok güvenlik açığını ortaya çıkarıyor
31. Ağustos 2022
| Yorum yok
| kısa haber
Trend Micro Haberleri

Sıfır gün güvenlik açıkları, güvenlik açığından yararlanılmasını önlemek için herhangi bir düzeltme ekinin bulunmadığı yazılım güvenlik açıklarıdır. Araştırmaya göre Trend Micro Zero Day Initiative (ZDI), 2021'de yüzde 64 oranında doğrulanmış güvenlik açıkları buldu - Cisco, Google veya Fortinet gibi sağlayıcılardan çok daha fazla. Güvenlik açığı bir saldırgan tarafından keşfedilirse, bunun geniş kapsamlı sonuçları olabilir. 4'de bilinen sıfır gün güvenlik açıkları "Hafnium" ve "Log2021Shell", birçok Alman şirketi için özellikle şiddetliydi. Ancak 2022'nin ilk yarısında bile, siber suçlular tarafından başarıyla kullanılan 18 sıfır gün güvenlik açığı vardı.

Devamını oku

CISA: PAN-OS güvenlik açığı uyarısı
30. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), PAN-OS işletim sisteminde yeni bulunan ve önem düzeyi yüksek bir güvenlik açığını istismar edilebilir güvenlik açıkları kataloğuna dahil etti. PAN-OS, Palo Alto Networks güvenlik duvarlarını kontrol eder. Yakın zamanda PAN-OS'ta bulunan Palo Alto Networks güvenlik açığı, CISA'da CVE-2022-0028 güvenlik sorunu olarak dosyalandı. Tanımlanan risk, bir uzak tehdit aktörünün kimlik doğrulama gerektirmeden gelişmiş Hizmet Reddi (DoS) saldırıları dağıtmasına izin verdiği için 8,6 üzerinden 10 gibi yüksek bir önem derecesine sahiptir. PAN-OS sürümleri için yayınlanan yamalar Birçok PAN-OS sürümü CVE-2022-0028'e karşı savunmasızdır….

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları