Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Ağ erişimi mümkün: 8.6 güvenlik açığına sahip Lexmark SMB yazıcı
10. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Daha yeni Lexmark SMB aygıtlarında Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı bulunmaktadır. Bazı durumlarda bir saldırgan, normalde erişilemeyen dahili sistemlerden yararlanmak veya sırları ele geçirmek amacıyla kurumsal ağlarda gezinmek için SSRF'yi kullanabilir. Güncellemeler mevcut. Lexmark, Güvenlik Tavsiyesinde, KOBİ sektörüne yönelik Lexmark cihazlarının kullanıcılarını, CVSS değeri 8.6 üzerinden 10 olan son derece tehlikeli bir güvenlik açığı hakkında bilgilendirir. Bu, saldırganların Sunucu Tarafı İstek Sahteciliği (SSRF) yoluyla ağ erişimini mümkün kılar. Üretici, etkilenen cihazların donanım yazılımının derhal güncellenmesini önerir. 150'den fazla...

Devamını oku

Fortinet'teki kritik güvenlik açıkları
20. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Dairesi (BSI), üreticinin güvenlik duvarlarında kullanılan Fortinet işletim sistemi FortiOS'un çeşitli versiyonlarında güvenlik açığı olduğu konusunda uyarıyor. Güvenlik açığı, kimliği doğrulanmamış harici saldırganların hazırlanmış HTTP istekleri aracılığıyla kod ve komutlar yürütmesine olanak tanıyor. Ortak Güvenlik Açığı Puanlama Sistemi'ne (CVSS) göre güvenlik açığı 9,8 puanla "kritik" notu aldı. ABD güvenlik otoritesi CISA da BSI gibi bir uyarı yayınlayarak FortiOS'taki güvenlik açığının halihazırda bilgisayar korsanları tarafından aktif olarak saldırıya uğradığını belirtiyor. Fortinet'in…

Devamını oku

ABD ajansı CISA, Ivanti cihazlarını çevrimdışına alıyor
9. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tüm federal kurumlara Ivanti cihazlarını çevrimdışına alma çağrısında bulunan bir acil durum emri yayınladı. Bu önlemin arka planında üretici Ivanti'nin ağ ürünlerindeki güvenlik açıklarının keşfedilmesi yer alıyor. "Ivanti Connect Secure" ve "Ivanti Policy Secure" ürünleri etkilenir. ABD'li üreticinin cihazlarının tekrar ağa bağlanmasına izin verilmeden önce yerine getirilmesi gereken CISA tarafından yayınlanan koşullar. Buna fabrika ayarlarına sıfırlama ve hataları giderilmiş bir sürüme güncelleme de dahildir. Parolaların ve sertifikaların da yeniden verilmesi gerekir. CISA yazıyor…

Devamını oku

Kritik güvenlik açığına sahip Android 11, 12, 13
11. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Android, Kasım ayında Android 11, 12 ve 13 için yeni bir güvenlik açıkları listesi yayınladı. Bir kritik boşluğa ek olarak, 14 adet son derece tehlikeli açık daha var. Güvenlik bülteni, mobil cihazda Arm, MediaTek veya Qualcomm bileşenlerinin yüklü olup olmamasına bağlı olarak ek güvenlik açıklarına karşı uyarıda bulunuyor. Google'ın Kasım 2023 güvenlik bülteni endişe verici derecede uzun. Ancak burada listelenen güvenlik açıkları, Android 11, 12 veya 13 kullanıyor olsa bile her Android cihaz için geçerli değildir. Ancak genel güvenlik açıkları aynı zamanda kritik bir noktayı da içeriyor...

Devamını oku

Hacker grubu sıfır gün güvenlik açığından yararlanıyor
4. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa'daki devlet kurumları ve bir düşünce kuruluşu, APT grubu Winter Vivern tarafından saldırıya uğradı. Burada bilgisayar korsanları, (gizli) e-postaları okumak için kullanılan Roundcube web posta sunucularındaki sıfır gün güvenlik açığından yararlanmak için siteler arası komut dosyası oluşturma saldırıları adı verilen saldırıları kullanıyor. Roundcube, üniversiteler ve araştırma enstitüleri gibi birçok devlet dairesi ve kuruluşu tarafından kullanılan açık kaynaklı bir web posta yazılımıdır. ESET, kullanıcıların mümkün olan en kısa sürede yazılımın mevcut en son sürümüne güncelleme yapmasını önerir. ESET, 12 Ekim 2023'te güvenlik açığını keşfetti ve bunu hemen Roundcube ekibine bildirdi. Ekip, güvenlik açığını iki kez bildirdi...

Devamını oku

Konaklama sektörü: Rezervasyon platformuna saldırılar
22. Eylül 2023
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Siber suçlular, restoran rezervasyon platformu IRM-NG'nin müşterilerinin kredi kartı bilgilerini, kişisel bilgilerini ve şifrelerini çaldı. Bitdefender, otel ve konaklama endüstrisinde kullanılan IRM-NG rezervasyon platformunda şu anda devam eden bir siber suç kampanyasının en son araştırma sonuçlarını yayınladı. Saldırganlar, son cihazdaki şifre doğrulamayı atlamak için arka kapılar ve tekniklerle birlikte platformdaki güvenlik açıklarını kullanıyor ve böylece kredi kartı verilerini, şifreleri ve müşterilerin kişisel verilerini çalıyor. Güvenlik açığı hala mevcut Bitdefender, üretici Resort Data Processing'den (RDP) aylardır verdiği bilgilere herhangi bir yanıt alamadı. Güvenlik açığı hala mevcut ve…

Devamını oku

Citrix ShareFile'daki güvenlik açığı
7. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable Research, Citrix'te, özellikle de Citrix ShareFile'da güncel bir güvenlik açığı keşfetti. Bu güvenlik açığından yararlanılırsa, bir saldırgan kimlik bilgilerini veya belirteçleri çalabilir, kurbanın tarayıcısı bağlamında kod yürütebilir veya çeşitli başka tehlikeli eylemler gerçekleştirebilir. Güvenlik açığının potansiyel etkisine rağmen Citrix, bu sorunla ilgili bilgileri yayınlamamayı veya sorun giderildikten sonra müşterilere bilgi vermemeyi tercih etti. Müşteriler, bildirilen sorunları çözmek için tamamen bulut sağlayıcılarına bağımlıdır ve buna körü körüne güvenmeleri gerekir…

Devamını oku

AOK: Yazılım güvenlik açığı - BSI veri sızıntısını doğruladı
4. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

AOK ve ülke çapındaki ofislerinin çoğu MOVEit Transfer yazılım ürününü kullanıyor. Şimdi, henüz sınıflandırılmamış olan CVE-2023-34362 tehlikeli güvenlik açığı var. Ancak BSI, güvenlik açığına ikinci en yüksek dahili uyarı düzeyi olan Orange'ı verdi ve "BSI, güvenlik açığının aktif olarak kullanıldığını doğrulanmış veri sızıntısı ile izliyor" diye yazıyor. Üretici Progress, 31 Mayıs 2023'te yazılım ürünü MOVEit Transfer'de kritik bir güvenlik açığı bulunduğunu zaten yayınladı. Güvenlik açığından yararlanmak, ayrıcalık yükseltmeye ve dosya sistemine yetkisiz erişime izin verir. İlerleme zaten sağlıyor…

Devamını oku

Microsoft Message Queuing Hizmetinde Kritik 9,8 güvenlik açığı
12. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Message Queuing Hizmeti'ndeki (MSMQ) bir güvenlik açığı, saldırganların yalnızca tek bir veri paketi kullanarak bir sunucunun denetimini ele geçirmesine olanak tanır. Bileşen ayrıca MS Exchange'in bir parçasıdır. Güvenlik açığı için bir yama mevcuttur ve hemen yüklenmesi gerekir. Microsoft tarafından ihmal edilen Microsoft Message Queuing Service adlı bir hizmet, şu anda suçlu bilgisayar korsanları tarafından kurumsal ağlara saldırmak için kullanılabilir. Queue Jumper olarak adlandırılan güvenlik açığı, saldırganların uzaktan rasgele kod enjekte etmesine ve yürütmesine olanak tanır. Microsoft zaten yanıt verdi ...

Devamını oku

iOS için myMail istemcisinde kritik güvenlik açığı
5. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

mailbox.org, milyonlarca kişi tarafından kullanılan iOS için myMail istemcisinde kritik bir güvenlik açığı keşfetti. Şifre iletimi şifresiz gerçekleştiği için bu durum kullanıcıları tehlikeye atmaktadır. Güvenlik açığı, TLS günlüklerinde bir hata mesajı bulunduğundan kazara keşfedildi. Uzmanlar daha sonra şifreleri çıkarabildiler. Veri koruma ve veri güvenliği konusunda uzmanlaşmış Berlin merkezli e-posta hizmeti olan mailbox.org ekibi, iOS için myMail istemcisinde kullanıcı parolalarının ve e-postaların şifrelenmemiş iletimine yol açan kritik bir güvenlik açığı keşfetti. mailbox.org, güvenlik araştırmacısı ile birlikte myMail kullanıcılarına ilgili bir uyarı yayınladı...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları