Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Yakınlaştırma: Son Derece Tehlikeli Güvenlik Açıkları
21. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Çeşitli sistemlerdeki Zoom istemcilerinin kullanıcıları için bir güncelleme önerilir. Halihazırda bildirilen güvenlik açıklarından ikisi yüksek derecede tehlikeli ve diğer üçü orta derecede tehlikeli olarak sınıflandırılmıştır. Zoom, Android, iOS, Linux, macOS ve Windows için uygun güvenlik güncellemeleri sağlar. Zoom tarafından bildirilen güvenlik açıkları, CVSS'ye göre 8.3 ve 7.2'dir. Bunlar kritik kabul edilmez, ancak hemen yamalanmalıdır. Zoom, bunun için uygun yamalar veya yazılım güncellemeleri sağlar. CVSS 8.3 ve 7.2'deki güvenlik açıkları CVSS 8.3'teki ilk güvenlik açığı “Zoom istemcilerinde SMB için yanlış güven sınırı uygulaması” ile ilgilidir…

Devamını oku

BSI: Control Web Panel'de kritik güvenlik açığı
19. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İyi bilinen ve yaygın olarak kullanılan Web Barındırma Denetimi Web Paneli (CWP), 9.8'den CVSSv3.1'e kadar kritik bir güvenlik açığına sahiptir. Saldırganlar, sunucuya kabuk yükleyebilir veya bilgi toplayıp çıkarabilir. 3 Ocak 2023'te Gais Cyber ​​Security'den BT güvenlik araştırmacısı Numan Türle, eski adı CentOS Web Panel olan sunucu yönetim yazılımı Control Web Panel'deki (CWP) bir güvenlik açığı için bir kavram kanıtı yayınladı. Güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın, giriş nötrleştirme eksikliğine bağlı olarak etkilenen sistemde kod yürütmesine olanak tanır. Bilgiler yayınlandı...

Devamını oku

BIOS Güvenlik Açığı Olan 90 HP Dizüstü ve Masaüstü Bilgisayar
22. Kasım 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

90 HP Dizüstü Bilgisayar, Masaüstü Bilgisayar ve Masaüstü İş İstasyonu Bilgisayarının sistem BIOS'unda ayrıcalık artışına ve kod yürütmeye izin verebilecek olası bir güvenlik açığı belirlendi. HP, olası güvenlik açığını azaltmak için ürün yazılımı güncellemeleri sağlamaktadır. HP, etkilenen platformları ve ilgili SoftPaq'ları olası güvenlik açıklarını azaltan minimum sürümlerle belirlemiştir. Etkilenen platformlar arasında birçok HP modeli bulunur, örneğin: HP Notebook Serisi Elite x2, EliteBook, ProBook, ZBook Serisi HP Masaüstü Bilgisayar Serisi Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Masaüstü İş İstasyonu PC Serisi Z1 Hepsi Bir Arada Serisi -One, Z2…

Devamını oku

MS Office'te Follina sıfır gün güvenlik açığı
5. Haziran 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Microsoft Office'teki yeni bir sıfır günlük uzaktan kod yürütme hatası ortalığı karıştırıyor. Daha spesifik olarak, büyük olasılıkla Office dosyaları aracılığıyla yararlanılabilecek bir kod yürütme güvenlik açığıdır. Şimdiye kadar bilinenlere dayanarak, bu güvenlik açığını tetiklemenin veya kötüye kullanmanın başka yolları olabilir. Güvenlik araştırmacısı Kevin Beaumont, resmi bir CVE numarası atanana kadar konuyla ilgili yararlı bir arama terimi olduğu kanıtlanan güvenlik açığına "Follina" adını verdi. Ek olarak, Microsoft artık resmi bir geçici çözüm yayınladı. Sophos uzmanı Paul Ducklin veriyor…

Devamını oku

Wyze Cam IoT kameradaki bazı güvenlik açıkları düzeltilemez
10. Nisan 2022
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender, Wyze CAM IP video kameralarda güvenlik açıkları keşfetti. Saldırganlar, kimlik doğrulama sürecini atlayabilir, cihaz üzerinde tam kontrol elde edebilir ve kameranın SD kartındaki bilgileri ve yapılandırma verilerini okuyabilir ve diğer kötü amaçlı kodları yükleyebilir. Bir güncelleme, Wyze Cam V2'deki açığı kapatır. Ancak, kameranın ilk versiyonu için yama yapmak mümkün değildir. Güvenlik kameraları hassas içerik sağlar ve verilerin değerlendirilmesi katı veri koruma düzenlemelerine tabidir. Bu nedenle, kayıtlı videolara erişime izin veren bazı güvenlik açıkları, yalnızca bir binanın güvenliğini tehlikeye atmakla kalmaz, aynı zamanda…

Devamını oku

Kritik güvenlik açıklarına sahip Sonicwall güvenlik duvarları 
3. Nisan 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sonicwall, çeşitli güvenlik duvarlarındaki güvenlik açıklarına işaret etmek için Güvenlik Danışma bilgileri sayfasında bir güvenlik açığı listesi kullanır. Saldırganlar, manipüle edilmiş paketlerle kod enjekte edebilir ve hatta güvenlik duvarını felç edebilir. Bazı Sonicwall güvenlik duvarlarında, uzaktaki saldırganların kötü amaçlı kod enjekte etmesine bile izin veren güvenlik açıkları mevcuttur. sonuç olarak, cihazlar bir DoS saldırısıyla da felç olabilir. Üretici Sonicwall zaten güvenlik açığı ve yamaları hakkında bilgi veriyor. Güvenlik açıklarından etkilenen birçok güvenlik duvarı Yöneticiler boşlukları hızlı bir şekilde kapatmalıdır, çünkü CVE-2022-22274 ile ilgili sorun 9.4 puanla kritik olarak...

Devamını oku

Tehlikeli OpenSSL güvenlik açığı 
29. Mart 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Veri şifreleme için küresel OpenSSL yazılımının acilen güncellenmesi gerekiyor. Güvenlik açığının tehdit seviyesi “Yüksek” olarak kabul edilir. TLS'ye dayalı aktarım şifrelemesi bu nedenle risk altındadır. Sunucular, istemciler ve IoT altyapıları yamalanmalıdır. BSI da uyarıyor. Yeni bir tehdit edici güvenlik açığı, TLS'ye dayalı aktarım şifrelemesi için her türden şifreleme için en yaygın kullanılan yazılımlardan biri olan OpenSSL'yi kullanan dünya çapındaki tüm sistemleri tehlikeye atıyor. Belirli TLS sertifikalarını işlerken, hedefli saldırılar istemcileri ve sunucuları tamamen durma noktasına getirebilir (DoS - Hizmet Reddi). “Sunucular, istemciler ve diğer cihazlar derhal kontrol edilmeli ve gerekirse yama yapılmalıdır. Çünkü bu yazılım…

Devamını oku

ASCEND'deki Log4j güvenlik açığı hızla kapandı
16. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Aralık 4'deki Log2021j güvenlik açığı, siber güvenlikte büyük bir karışıklığa neden oldu. ASCEND anında tepki gösterdi ve tüm donanım ve yazılım sistemlerini inceledi ve güvenlik altına aldı - müşteriler için de. Aralık 2021'de, yaygın olarak kullanılan Java kitaplığı Log4j'de son derece kritik olarak derecelendirilen bir güvenlik açığı keşfedildi. Siber suçluların kötü amaçlı yazılım çalıştırmak veya sistemin kontrolünü ele geçirmek için hedeflenen bir sunucuya kolayca erişmesine olanak tanır. ASCEND hemen tepki verdi ve bu boşluk için tüm sistemleri kontrol etti. Yamalar, Log4j açıklarını kapattı "Donanım üreticilerimiz ve yazılım ortaklarımız birkaç...

Devamını oku

Log4j: Bir röportajda İsviçreli geliştirici
4. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Java kitaplığı Log4j, Ceki Gülcü ve iki meslektaşı tarafından 1997 yılında İsviçre'de geliştirildi. Mucit, Neue Züricher Zeitung NZZ'de, şu anda tüm BT dünyasını diken üstünde tutan açık kaynaklı yazılımın kökenlerinin öyküsünü anlatıyor. bir güvenlik açığı nedeniyle. 24 yıl önce Ceki Gülcü ve Zürih'teki iki meslektaşı, Log4j adlı Java programlama dili için bir yazılım bileşeninin kodunu geliştirdi. Uzun yıllar Log4j terimi yalnızca profesyoneller tarafından biliniyordu. Ancak bugün yazılım, milyonlarca uygulama ve cihazda bulunmaktadır. Bu yüzden şimdi...

Devamını oku

Log4j uyarısı: Sophos'un önerdiği şey
17. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

Java Güvenlik Açığı Log4j - Log4Shell - Ne oldu ve şimdi ne yapmalı. Hafnium, Kaseya veya Solarwinds'ten sonra şirketler bir kez daha acilen Log4j - Log4Shell adlı yüksek profilli bir sunucu güvenlik açığıyla uğraşmak zorunda. Sophos en önemli gerçekleri açıklığa kavuşturur ve size ne yapmanız gerektiğini söyler. Log4Shell adı, yararlanılmakta olan kusurun Log4j (Java için Logging) adlı popüler bir Java kod kitaplığında yer aldığı ve saldırganların bu güvenlik açığından başarılı bir şekilde yararlanması durumunda etkili bir şekilde bir kabuk - fırsat , herhangi bir sistem kodu - elde ettikleri gerçeğini ifade eder. senin seçimin...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları