Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

CISA: PAN-OS güvenlik açığı uyarısı
30. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), PAN-OS işletim sisteminde yeni bulunan ve önem düzeyi yüksek bir güvenlik açığını istismar edilebilir güvenlik açıkları kataloğuna dahil etti. PAN-OS, Palo Alto Networks güvenlik duvarlarını kontrol eder. Yakın zamanda PAN-OS'ta bulunan Palo Alto Networks güvenlik açığı, CISA'da CVE-2022-0028 güvenlik sorunu olarak dosyalandı. Tanımlanan risk, bir uzak tehdit aktörünün kimlik doğrulama gerektirmeden gelişmiş Hizmet Reddi (DoS) saldırıları dağıtmasına izin verdiği için 8,6 üzerinden 10 gibi yüksek bir önem derecesine sahiptir. PAN-OS sürümleri için yayınlanan yamalar Birçok PAN-OS sürümü CVE-2022-0028'e karşı savunmasızdır….

Devamını oku

VMware Uyarısı: Yama Kritik Güvenlik Açıkları 
9. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

VMware, çeşitli ürünlerdeki birkaç ciddi güvenlik açığı için bazı güncellemeler yayınlar. Bazı ürünlerde, saldırganların ürünlere parola olmadan yönetici erişimi sağlaması bile mümkündür. VMware kullanıcıları hızlı hareket etmeli, yama yapmalı ve açıkları kapatmalıdır. VMware'e göre, aşağıdaki ürünler mevcut boşluklardan ve yamalardan etkilenir: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation ve vRealize Suite Lifecycle Manager. VMware danışma belgesi VMSA-2022-0021, bireysel boşlukları ve bunlar için önerilen önlemleri listeler. VMware VMSA-2022-0021…

Devamını oku

Güvenlik Açığı Raporu 2021: Birçok kritik güvenlik açığı
6. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Citadelo'daki uzmanlar yeni Güvenlik Açığı Raporu 2021'i sundu. Veri tabanı olarak dünya çapında gerçekleştirilen sızma testleri kullanıldı. İncelenen projelerin yüzde 50'sinde en az bir kritik zayıflık vardı. Merkezi İsviçre'nin Zug kentinde bulunan Avrupa'nın en hızlı büyüyen siber güvenlik şirketlerinden biri olan Citadelo, 2021 güvenlik açığı raporunu sundu ve alarm veriyor. Citadelo Yönetim Kurulu Üyesi Mateo Meier, "Ortalama olarak, projelerin %50'sinde en az bir kritik güvenlik açığı vardı ve test edilen neredeyse tüm projelerde orta ila yüksek güvenlik açıkları bulundu" dedi. Feci Sonuçlara Sahip Kritik Güvenlik Açıkları Daha az ciddi güvenlik açıkları…

Devamını oku

Çalışma: tıpta, üretimde ve KRITIS'te savunmasız IoT
29. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Çalışma: tıpta, üretimde ve KRITIS'te savunmasız IoT

IoT Güvenlik Raporu 2022, siber güvenlikteki önemli boşlukları ortaya çıkarır. Bir araştırma, tıp, üretim ve KRITIS alanlarında birçok savunmasız IoT sistemini ortaya koyuyor. İş dünyası liderleri sorumluluğu artırmayı düşünmelidir. Siber güvenlik hala silolarda düşünülüyor - bu, IoT güvenliği uzmanı ONEKEY tarafından yapılan bir araştırmanın sonucudur. "Birçok durumda, BT güvenliği söz konusu olduğunda şirketler ve girişimciler hala klasik silolarda düşünüyorlar. ONEKEY Genel Müdürü Jan Wendenburg, IoT sistemlerindeki birçok farklı ürün yazılımı sürümünün hemen büyüyen riski genellikle göz ardı ediliyor. Tıpta en yüksek IoT tehdidi Alanlara…

Devamını oku

F-Secure ve WithSecure tarama motorları orta düzeyde risk altında
26. Temmuz 2022
| Yorum yok
| F-Secure, kısa haber
B2B Siber Güvenlik Kısa Haber

Birkaç F-Secure ürününde ve WithSecure iş sürümünde bulunan hafif ancak tamamen zararsız olmayan bir güvenlik açığı, saldırganların programları çökertmesine olanak tanır. F-Secure aslında yamaları otomatik olarak dağıtır. Heise.de portalına göre, F-Secure ve yeni iş markası WithSecure'un ürünleri bir güvenlik açığına sahip. Saldırganlar, F-Secure ürünlerinde tarama motorunu çökerterek algılamayı engelleyebilir. Secure ürünüyle, yerel verileri silmek ve koruyucu önlemleri atlamak mümkün olacağından, bir saldırının etkileri kulağa daha kötü geliyor. Ama bir…

Devamını oku

LockBit fidye yazılımı grubu hata ödül programını başlattı
9. Temmuz 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Normal bir şirket gibi, LockBit fidye yazılımı grubu, diğer programcıların IP'lerini ve daha fazlasını ortaya çıkaran hataları bildirmesi gereken bir hata ödül programı başlattı. Ödül potunun XNUMX milyon doları aştığı söyleniyor. Normal yazılım şirketleri, yazılımlarını geliştirmek için klasik hata ödül programlarını kullanır. ComputerWeekly.com'a göre, bir fidye yazılımı grubunun bunu resmi olarak yapıyor olması gerçekten yeni. Ancak LockBit Group, fidye yazılımlarında yalnızca hata ipuçlarını beklemiyor veya ödüllendirmiyor. Örneğin, bir şirketin web sitesi çapraz komut dosyası oluşturmaya karşı savunmasızsa, değerli hedefler de rapor edilmelidir....

Devamını oku

Bir bakışta CVE etkin noktaları
30. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Bir bakışta CVE etkin noktaları

Bir bakışta öne çıkanlar: WatchGuard yeni CVE genel bakış sayfasını kullanıma sunuyor. WatchGuard kullanıcıları, MSP'ler ve kanal ortakları için tek iletişim noktası, potansiyel güvenlik açıkları hakkında önemli bilgileri listeler. WatchGuard'ın Ürün Güvenliği Olaylarına Müdahale Ekibi (PSIRT), yeni CVE genel bakış sayfasıyla, özellikle WatchGuard ürünlerinin tüm kullanıcılarına, MSP'lerine ve kanal ortaklarına yönelik bir platform oluşturmuştur. Bu, şu anda bilinen güvenlik açıklarını ve güvenlik açıklarını (Ortak Güvenlik Açıkları ve Etkilenmeler, CVE) ayrıntılı olarak listeler ve tüm WatchGuard portföyünde bu anormalliklerle nasıl başa çıkılacağı hakkında daha fazla bilgi sunar. Ek olarak,…

Devamını oku

Çalışma: Çok fazla uygulama güvenlik açığı yayınlanıyor
29. Haziran 2022
| Yorum yok
| Stories
Çalışma: Çok fazla uygulama güvenlik açığı yayınlanıyor

1.300 CISO'nun katıldığı bir ankete göre, yüzde 75'i şunu söylüyor: Çok fazla uygulama güvenlik açığı faaliyete geçiyor. CISO'ların yüzde 79'u için sürekli çalışma zamanı güvenlik açığı yönetimi, modern çoklu bulut ortamlarının artan karmaşıklığına ayak uydurmak için kritik öneme sahip. Yazılım İstihbarat Şirketi (NYSE: DT) Dynatrace, büyük kuruluşlarda 1.300 bilgi güvenliği yöneticisi (CISO) ile ilgili küresel bir araştırma yayınladı. Önemli bir bulgu: Çoklu bulut ortamlarının, çoklu programlama dillerinin ve açık kaynaklı yazılım kitaplıklarının kullanımının getirdiği hız ve karmaşıklık, güvenlik açığı yönetimini zorlaştırıyor. CISO'ların yüzde 75'i çok katmanlı güvenlik önlemlerine rağmen açıkların...

Devamını oku

Siemens ağ yönetim sistemindeki güvenlik açıkları
24. Haziran 2022
| Yorum yok
| Stories
Siemens'in ağ yönetim sistemindeki güvenlik açıkları

Team82, Siemens'in ağ yönetim sisteminde (SINEC NMS) 15 güvenlik açığı keşfetti. Güvenlik açıkları, hizmet reddi saldırılarına, kimlik bilgileri toplamaya ve uzaktan kod yürütmeye izin verir. Endüstri, sağlık tesisleri ve şirketlerdeki siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin araştırma departmanı olan Team82'den güvenlik araştırmacıları, Siemens ağ yönetim sisteminde (SINEC NMS) toplam 15 güvenlik açığı keşfetti. Örneğin, CVE-2021-33723, saldırganların ayrıcalıklarını artırmasına izin verir ve CVE-2021-33722, bir yol geçişi saldırısı kullanarak uzaktan kod yürütmeye izin verir. V1.0 SP2 Güncelleme 1'den önceki tüm sürümler etkilenir. Siemens, kullanıcılara V1.0 SP2 Güncelleme 1'e yükseltme yapmalarını veya…

Devamını oku

Saldırı Yüzeyi Tehdit Raporu, yönetilmeyen saldırı yüzeylerini gösteriyor
20. Haziran 2022
| Yorum yok
| Stories
Saldırı Yüzeyi Tehdit Raporu, yönetilmeyen saldırı yüzeylerini gösteriyor

Palo Alto Networks'ün güvenlik araştırma ekibi, yönetilmeyen saldırı yüzeylerinin haritasını çıkarmak için birden çok sektörden 100'den fazla şirketi değerlendirdi. Sonuçlar, mevcut Saldırı Yüzey Tehdidi Raporunda derlenmiştir. Deneyimli güvenlik uzmanları, sıfırıncı gün manşetlere konu olurken, gerçek sorunların bir kuruluşta her gün alınan düzinelerce küçük karardan kaynaklandığını bilirler. Yanlışlıkla yapılan tek bir yanlış yapılandırma bile savunmada zayıf bir nokta oluşturabilir. Gözden Geçirme ve Yanlış Yapılandırmaları Hedefleme Fırsatçı saldırganlar, giderek artan bir şekilde bu gözden kaçırmaları ve yanlış yapılandırmaları hedef alıyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları