Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

Saldırı Yüzeyi Tehdit Raporu, yönetilmeyen saldırı yüzeylerini gösteriyor
20. Haziran 2022
| Yorum yok
| Stories
Saldırı Yüzeyi Tehdit Raporu, yönetilmeyen saldırı yüzeylerini gösteriyor

Palo Alto Networks'ün güvenlik araştırma ekibi, yönetilmeyen saldırı yüzeylerinin haritasını çıkarmak için birden çok sektörden 100'den fazla şirketi değerlendirdi. Sonuçlar, mevcut Saldırı Yüzey Tehdidi Raporunda derlenmiştir. Deneyimli güvenlik uzmanları, sıfırıncı gün manşetlere konu olurken, gerçek sorunların bir kuruluşta her gün alınan düzinelerce küçük karardan kaynaklandığını bilirler. Yanlışlıkla yapılan tek bir yanlış yapılandırma bile savunmada zayıf bir nokta oluşturabilir. Gözden Geçirme ve Yanlış Yapılandırmaları Hedefleme Fırsatçı saldırganlar, giderek artan bir şekilde bu gözden kaçırmaları ve yanlış yapılandırmaları hedef alıyor…

Devamını oku

Bulutta Yerel Güvenlik için Tarayıcılar
12. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları

Bulutta Yerel Güvenlik Açığı ve Risk Tarayıcı, kullanıcıların bulut yerel güvenliği yazılım geliştirme yaşam döngülerine (SDLC) sorunsuz bir şekilde entegre etmelerini ve ölçeklendirmelerini sağlayan yeni yetenekler sunuyor. Önde gelen saf oyun bulut yerel güvenlik sağlayıcısı Aqua Security, bugün Aqua Trivy için dünyanın ilk birleşik bulut yerel güvenlik tarayıcısı haline gelen birkaç güncelleme duyurdu. Birden çok tarama aracını tek bir araçta birleştiren Aqua Trivy, artık bulut tabanlı uygulamalar ve altyapı için en kapsamlı güvenlik açığı ve yanlış yapılandırma tarayıcısıdır. önemsiz…

Devamını oku

Bilgisayar korsanlığı rekabeti, 25 sıfır gün güvenlik açığını ortaya çıkardı 
8. Haziran 2022
| Yorum yok
| kısa haber
Trend Micro Haberleri

Trend Micro'nun Pwn2Own ürünü, tanınmış teknoloji üreticilerini bir araya getirir ve güvenlik açığı araştırmasını destekler. Bilgisayar korsanlığı rekabeti böylece yaklaşık 1 milyar son kullanıcı için güvenliği artırıyor. Ortak olarak katılım: Microsoft, Tesla, Zoom ve VMware. Ayrıca 1 milyon para ödülü de vardı. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Pwn2Own bilgisayar korsanlığı etkinliği ile kendisini bir kez daha teknoloji yenilikçisi olarak konumlandırıyor. Etkinliğin 15. yıl dönümü vesilesiyle, yazılım sağlayıcılarda 25 sıfır gün güvenlik açığı ortaya çıkarıldı. Bunlara ortaklar Microsoft, Tesla, Zoom ve VMware dahildir. Katılımcılar çabalarından dolayı XNUMX'den fazla para ödülü ile takdir edildiler...

Devamını oku

BSI: Güvenlik açıklarının birleşimi, VMware ürünlerini savunmasız hale getiriyor
24. 2022 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, kritik güvenlik açıklarının birlikte kullanılmasının seçilen VMWare ürünlerinin ele geçirilmesine izin verebileceğini bildiriyor. Sorunun uyarı durumu Sarı. Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), güvenlik açıklarını 7,8 (yüksek) ve 9,8 olarak kritik olarak derecelendirir. 18.05.2022 Mayıs 2022'de VMWare şirketi, çeşitli VMWare ürünlerindeki iki kritik güvenlik açığı hakkında bilgi içeren VMSA-0014-2022 güvenlik danışma belgesini yayınladı. CVE-22972-2022 ve CVE-22973-XNUMX güvenlik açıklarının birlikte kullanılması, saldırganların kimlik doğrulaması olmadan kök ayrıcalıklarıyla yönetici erişimi elde etmesine olanak sağlayabilir. Aşağıdaki ürünler bu iki güvenlik açığından etkilenir: VMware Workspace…

Devamını oku

Siber Saldırılar: Sektörün en sert vuruşu
26. Mart 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Siber Saldırılar: Sektörün en sert vuruşu

Beş yıldır ilk kez imalat sanayine yönelik daha fazla siber saldırı yaşanıyor. Böylece, ölçülen saldırı sayısı açısından finans ve sigortacılık sektörünü geride bıraktı. Bu, IBM'in mevcut X-Force Tehdit İstihbarat Endeksi 2022 tarafından gösterilmektedir. Üretime yönelik çoğu saldırı, güvenlik açıklarından yararlanmayı (%47) ve kimlik avını (%40) içerir. Siber suçlular, küresel tedarik zincirlerini bozmak için imalatın önemli rolünden yararlanır. Ayrıca, üreticilerin aksama süresine karşı düşük bir toleransı vardır. Fidye yazılımı pandemiden yararlanıyor Ek olarak, fidye yazılımı pandeminin ağırlaştırdığı stres durumundan da yararlanıyor…

Devamını oku

Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi ile Malwarebytes
24. Mart 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi ile Malwarebytes

Malwarebytes Nebula Cloud Console'un yeni özellikleri, tek bir bulut platformunda tehdit yönetimini kolaylaştırır. Malwarebytes, güvenlik açığı değerlendirmesi ve yama yönetimi için yeni modüllerle tehdit yönetimini basitleştirir. Gerçek zamanlı siber korumada dünya lideri olan Malwarebytes, Nebula bulut tabanlı uç nokta koruma platformuna iki yeni modülün eklendiğini duyurdu: Her ikisi de OPSWAT tarafından desteklenen Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi. Bu özellikler bir arada, Malwarebytes'in teklifini kuruluşların güvenlik ihlallerini önlemesine yardımcı olmak için en kolay uç nokta güvenlik platformlarından biri haline getirir. Güvenlik açıklarından kaynaklanan saldırıların yüzde 60'ı Yazılım güvenlik açıklarından yararlanmak, en yaygın saldırı yöntemlerinden biridir: Güvenlik ihlallerinin neredeyse yüzde 60'ı…

Devamını oku

IoT ve 5G: şirketler için fırsatlar ve riskler 
2. Mart 2022
| Yorum yok
| Stories
IoT ve 5G: şirketler için fırsatlar ve riskler

Çok sayıda şirket, aynı zamanda büyük ölçüde Nesnelerin İnterneti (IoT) tarafından yönlendirilen dijital değişimin ortasında. Ancak, IoT cihazlarının hala büyük güvenlik zayıflıkları var ve bu da kuruluşları her gün yeni siber tehditlere maruz bırakıyor. Ek olarak, 5G gibi yeni teknolojiler, IoT cihazlarını sıfırıncı gün istismarlarına ve yazılım kurcalamaya karşı daha savunmasız hale getirdi. Peki IoT'nin yaygınlaşmasıyla birlikte kuruluşlar bu tür saldırılara karşı korunmak için ne yapabilir? Versa Networks Güvenlik Baş Mimarı Sunil Ravi'nin yorumu. IoT cihazları bir güvenlik riski oluşturuyor Telekom devi Ericsson, bunun olacağını tahmin ediyor…

Devamını oku

Mobil sağlık cihazları: Kaspersky 33 güvenlik açığı keşfetti
19. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Mobil sağlık cihazları: Kaspersky 33 güvenlik açığı keşfetti

Geçen yıl Kaspersky uzmanları, uzaktan hasta izleme için kullanılan mobil sağlık cihazlarının iletimi için en sık kullanılan protokolde 33 güvenlik açığı buldu. Qualcomm Snapdragon da etkilendi. 18 güvenlik açığı kritik güvenlik açıklarıdır. Bu, 10'dekinden 2020 daha fazla, çoğu hala çözülmedi. Bu güvenlik açıklarından bazıları, saldırganların cihazdan çevrimiçi olarak gönderilen verilere müdahale etmesine olanak tanır. 2021'de güvenlik açıklarında artış Devam eden pandemi, sağlık sektörünün hızla dijitalleşmesine yol açtı. Orada…

Devamını oku

Fidye Yazılımı Raporu 2022: Sıfırıncı Gün Güvenlik Açıkları
16. Şubat 2022
| Yorum yok
| Stories
Fidye Yazılımı Raporu 2022: Sıfırıncı Gün Güvenlik Açıkları

Bilgisayar korsanları, sıfırıncı gün güvenlik açıklarını ve tedarik zincirini giderek daha fazla hedef alıyor. Geçen yıla göre %29 daha fazla fidye yazılımı ilişkili CVE'ler ve %26 daha fazla fidye yazılımı ailesi. Bunlar, 2022 Ivanti Fidye Yazılımı Raporundaki bulgulardan yalnızca birkaçı. Rapor, 32'de 2021 yeni fidye yazılımı ailesi belirleyerek toplamı 157'ye çıkararak yıllık %26'lık bir artış elde etti. Rapor, bu fidye yazılımı gruplarının…

Devamını oku

Güvenlik Açığı Zekası modülü, CVE önceliklendirmesine olanak tanır
15. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Güvenlik Açığı Zekası modülü, CVE önceliklendirmesine olanak tanır

Yeni Vulnerability Intelligence modülü ile SearchLight. Tehdit istihbaratı sağlayıcısı Digital Shadows'un izleme çözümü, daha hızlı öncelik belirleme ve hafifletme için CVE'lere öncelik verilmesini sağlar. Siber tehdit istihbaratı sağlayıcısı Digital Shadows, SearchLightTM çözümüne yeni bir güvenlik açığı analizi özelliği ekledi. Güvenlik Açığı İstihbaratı modülü, güvenlik ekiplerinin ilgili CVE'leri (Ortak Güvenlik Açıkları ve Etkilenmeler) daha hızlı belirlemesine ve açıklardan yararlanmaları etkili bir şekilde önlemesine olanak tanır. SOC'ler: İlgili CVE'leri Daha Hızlı Belirleyin SearchLight'taki modül, Digital Shadows'un adli tehdit istihbarat ekibi tarafından yapılan dokuz yıllık yoğun araştırma ve analize dayanmaktadır. Analistler sürekli olarak suç forumlarını izler, toplar…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları