Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açıkları

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında
23. Mart 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik açıkları ve dolayısıyla siber suçlular için değerli ve kolay hedefler anlamına gelir. Almanya'da halen yaklaşık 640.000 bilgisayar bu işletim sistemlerini çalıştırıyor. “Yıllarca süren bilgilendirme kampanyalarına rağmen milyonlarca kullanıcının hâlâ güncelliğini kaybetmiş Windows işletim sistemlerine güvendiğini görmek çok üzücü. Çünkü: Windows eskileri günlük ofis yaşamında büyük tehlikeler oluşturur. Güncelliğini yitirmiş Windows işletim sistemleri suçlular için kolay hedeflerdir. Almanya'da 1,8 milyondan fazla bilgisayarda hâlâ bir işletim sistemi dinazoru kuruludur. Windows 7 desteğinin sonu birkaç yıl önceydi...

Devamını oku

VMware'deki kritik güvenlik açıkları
10. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bazı VMware ürünlerinde güvenlik açıkları keşfedildi. BSI bu güvenlik açıklarını kritik olarak sınıflandırıyor. Diğer şeylerin yanı sıra, çeşitli cihazlardaki USB denetleyicileri de etkilenir. BSI, yerel bir saldırganın VMware ESXi, VMware Workstation, VMware Fusion ve VMware Cloud Foundation'daki birden fazla güvenlik açığından yararlanarak isteğe bağlı kod çalıştırabileceği, güvenlik önlemlerini atlayabileceği veya bilgileri ifşa edebileceği uyarısında bulunuyor ve BSI, güncellemelerin kullanıma sunuldukça kullanılmasını öneriyor. CVSS güvenlik açığı puanları 7,1 ile 9,3 arasında değişmektedir. Bunların hepsi kritik olarak sınıflandırılıyor çünkü saldırganların sanal makineleri atlamasına ve…

Devamını oku

Avrupa yazılımlarında daha fazla güvenlik açığı
6. Kasım 2023
| Yorum yok
| Stories
EMEA yazılımında daha fazla güvenlik açığı

EMEA ülkelerinde geliştirilen uygulamaların yaklaşık yüzde 80'inde en az bir güvenlik açığı bulunuyor. Bu, Veracode'un "Yazılım Güvenliği Durumu (SoSS) Raporu EMEA" çalışmasının sonucudur. EMEA aynı zamanda tüm bölgeler arasında en yüksek yüksek önem derecesine sahip güvenlik açığı yüzdesine sahiptir. Bu, bir güvenlik açığından yararlanılması durumunda ilgili uygulamada kritik bir sorunun ortaya çıkabileceği anlamına gelir. Çünkü yazılım kodundaki çok sayıda hata ve güvenlik açığı, artan güvenlik riskiyle ilişkilidir. Dolayısıyla yazılım tedarik zincirine yönelik siber saldırıların 2023'te manşetlere çıkması sürpriz değil...

Devamını oku

Siber saldırıların sayısı her zamankinden daha yüksek
28. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Siber saldırıların sayısı her zamankinden daha yüksek

Şirketlere yönelik siber saldırılar dünya çapında hızla artıyor ve 2023'ün ilk yarısında yeni bir rekora ulaştı. Saldırıların çoğu ABD'yi hedef alıyor ancak Almanya şimdiden üçüncü sırada yer alıyor.Forescout'un analizi. Forescout Vedere Labs uzmanları, son raporlarında siber suçluların ve devlet destekli bilgisayar korsanlarının 3'ün ilk altı ayındaki faaliyetlerini analiz etti. Sonuçlar, dünya çapında şirketlere ve kuruluşlara yönelik saldırılarda endişe verici bir artış olduğunu gösteriyor. 2023 yılına göre yüzde 15 daha fazla güvenlik açığı Toplam 2022'ün üzerinde...

Devamını oku

Alman şirketlerinde olay müdahale planlarının eksikliği
25. Ekim 2023
| Yorum yok
| Stories
Alman şirketlerinde olay müdahale planlarının eksikliği

Alman şirketleri saldırılara karşı hazırlıksız. Neredeyse yüzde 80'inin olay müdahale planı yok. Ancak zorunlu siber sigorta yaptırmak için neredeyse her zaman bir acil durum planı bir ön koşuldur. BKA geçen yıl Almanya'da 130.000'den fazla siber suç vakası kaydetti. Şirketlere yönelik saldırılar bazen onların varlığını tehdit edebilmektedir. Mevcut Kaspersky araştırmasına göre Almanya'daki şirketlerin yüzde 30,5'i, hasar durumunda en azından en ciddi maliyetleri karşılayan siber sigortaya sahip. Olay müdahalesinin iyileştirilmesi gerekiyor Olay müdahalesi veya siber saldırılara hazırlık konusu Almanya'daki şirketlerde hala geliştirilmeye açık görünüyor...

Devamını oku

Fidye Yazılımı Dizin Raporu yeni güvenlik açıklarını tanımlar
1. Ağustos 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Fidye Yazılımı Dizin Raporu yeni güvenlik açıklarını tanımlar

Bilgisayar korsanı grupları sürekli olarak yeni güvenlik açıklarını izler ve olası saldırılara uygunluklarını analiz eder. Mart 2023'te bildirilen toplam güvenlik ihlali sayısı, önceki üç yılın toplamından daha yüksekti. Securin, Cyware ve Ivanti'nin Fidye Yazılımı Dizin Raporu, bu tür saldırılar için kullanılan en son tehdit vektörleri hakkında düzenli bir güncelleme sağlar. Ayrıca şirketlerin verilerini ve varlıklarını fidye yazılımlarından nasıl koruyabilecekleri konusunda önerilerde bulunuyor. 2023'ün ilk çeyreğinde, fidye yazılımlarıyla bağlantılı on iki yeni güvenlik açığı tespit edildi. Bunların dörtte üçü zaten 4. çeyrekteydi…

Devamını oku

KOBİ'ler: Güvenlik açıklarını güvenilir bir şekilde tespit edin ve düzeltin
28. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
KOBİ'ler: Güvenlik açıklarını güvenilir bir şekilde tespit edin ve düzeltin

Siber suçlular tarafından en tehlikeli ve en sık kullanılan saldırı vektörlerinden biri yama uygulanmamış güvenlik açıklarıdır. BT güvenlik üreticisi ESET'in yenilikçi güvenlik açığı ve yama yönetimi, KOBİ'lerin bunları tespit etmesine ve düzeltmesine yardımcı olur. Bu çözüm, kuruluşların sistemlerindeki güvenlik açıklarını güvenilir bir şekilde tespit etmelerini ve ortadan kaldırmalarını destekler. Yazılım, işletim sistemlerinde veya yaygın uygulamalarda güvenlik açıkları tespit ederse, yöneticiler gerekli yamaları otomatik olarak yükleyebilir veya manuel olarak hareket edebilir. Sağlanan yönergeler, sorumluların işini basitleştirir ve bireysel olarak uyarlanabilir. Çok sayıda filtre seçeneği, güvenlik açıklarının önem derecelerine göre önceliklendirilmesine olanak tanır. ESET Güvenlik Açığı ve Yama…

Devamını oku

2022: Tarayıcılar 2,3 milyar güvenlik açığı keşfetti
10. 2023 olabilir
| Yorum yok
| Stories
2022: Tarayıcılar 2,3 milyar güvenlik açığı keşfetti

CVE'lerin neden olduğu binlerce güvenlik açığı bilinmesine rağmen, bunlar dünya çapındaki şirketlerde ve yetkililerde güvenlik açıkları olarak 2,3 milyar kez bulundu. 2023 TruRisk Araştırma Raporu, en kritik veya son derece tehlikeli 163 güvenlik açığına odaklanır ve bunları değerlendirir. Qualys, 2023 TruRisk Araştırma Raporunda ilginç değerlendirmeler yayınlıyor. Araştırma raporu, Qualys tarafından 2022'de dünya çapındaki şirketlerde ve hükümetlerde bulunan 2,3 milyardan fazla bilinen güvenlik açıklarına genel bir bakış sunuyor. Soruşturmanın sonuçları, tekniklerini sürekli olarak çevik bir şekilde değiştiren fırsatçı saldırganların imajının altını çiziyor…

Devamını oku

Krom, son derece tehlikeli 7 boşluğu kapatır
26. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Chrome'un hata ödül programı buna değer: programcılar ve uzmanlar Google'a 7 adet oldukça tehlikeli güvenlik açığı bildirdi ve bir ödül aldı. Google ayrıca güncellemeleri kullanıcılar için anında sağlar. Şahıs şirketleri ve KOBİ'ler bir kez daha tıklamaya hazır olmalıdır. En son Chrome güncellemesi, yüksek riskli güvenlik açıkları için 7 güncelleme içerir. Şirketlerde, yöneticiler Chrome'un güncel kalmasını sağlar. Bireysel şirketler ve KOBİ'ler kesinlikle yardım alanına tıklamalıdır - daha fazla güncelleme otomatik olarak gerçekleşir. İş bilgisayarları genellikle çalışır ve tarayıcı kapatılmadığı ve yeniden başlatılmadığı sürece...

Devamını oku

Android 11, 12 ve 13'teki kritik güvenlik açıkları
11. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Google, Android Güvenlik Bülteni'nde Android 11, 12, 12L ve 13'te iki kritik güvenlik açığı olduğunu paylaşıyor. Mevcut desteğe sahip bir Android cihazınız varsa, Mart ayı güvenlik güncellemesinin cihazınız için zaten mevcut olup olmadığını kontrol etmek için sistem güncellemesini manuel olarak tetiklemelisiniz. Google, Mart 2023 tarihli Android Güvenlik Bülteni'nde CVE-2023-20951 ve CVE-2023-20954 kritik güvenlik açıkları hakkında bilgi verdi. Her iki ciddi güvenlik açığı, ek yürütme izinleri gerektirmeden uzaktan kod yürütülmesine neden olabilir. Kullanım için kullanıcı etkileşimi gerekmez. Mevcut desteği olan bir cihazınız varsa, sistem güncellemesini kontrol edip etmediğini kontrol etmelisiniz…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları