Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açıkları

Güvenlik boşlukları olan binlerce güneş ve rüzgar türbini
16. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Plusminus dergisinin araştırmasına dayanan Tagesschau, "Hackerlar için kolay oyun" başlığı altında güneş ve rüzgar santrallerinin bazen çok büyük güvenlik açıkları olduğunu yayınladı. Her şeyden önce, orta ölçekli ve küçük sistemlerin bilgisayar korsanlarına karşı zayıf korunduğu söyleniyor ve bu da makalede canlı olarak belgeleniyor. ARD dergisi Plusminus'un katkısında, yenilenebilir enerjiler alanından bir uzman, küçük ve orta ölçekli güneş ve rüzgar santrallerinin hack saldırılarına karşı ne kadar zayıf korunduğunu gösteriyor. Katkı için, sistem uzmanı savunmasız sistemleri kısmen canlı olarak aradı ve aradığını hızlı bir şekilde buldu. Dakikalar içinde: 50.000 için rüzgar çiftliğine erişim…

Devamını oku

Yüzde 230 daha fazla kötü niyetli kripto madencisi
13. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

2022'nin üçüncü çeyreğinde, Kaspersky uzmanları kripto madenci varyantlarında keskin bir artış kaydetti — yüzde 230'un üzerinde bir büyüme. Bu, “2022'de cryptojacking'in durumu” raporunda gösterilmiştir. Bir güvenlik açığı aracılığıyla yapılan neredeyse her altı saldırıdan birine bir madenci bulaşması eşlik eder. Kripto madencilerinin sayısı şu anda 150.000'in üzerinde ve 2021'in üçüncü çeyreğine göre üç kat daha yüksek. Siber suçlular şu anda ayda ortalama 1.500 ABD doları civarında bir gelir "kazanıyor"; bir durumda, 40.500$'lık (2 BTC) bir işlemin yapıldığı bir cüzdan tanımlandı…

Devamını oku

Sıfır gün güvenlik açıklarının otomatik tespiti
26. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Sıfır gün güvenlik açıklarının otomatik tespiti

Avrupa IoT/OT güvenlik uzmanı ONEKEY, endüstriyel ürünlerde ve kontrollerde ilk kez bilinmeyen sıfır gün güvenlik açıklarının yazılım destekli, otomatik analizini sağlıyor. Bu kategori, yazılım kullanan her şey için en büyük risklerden birini temsil eder: "Sıfır gün saldırıları, uzun süredir tespit edilemeyen ve cihaz ve sistem üreticileri tarafından tanınmayan güvenlik açıklarını kullanır. ONEKEY CEO'su Jan Wendenburg, "Bu nedenle güvenlik açığı için bir yama yok ve etkilenen cihazlara yönelik küresel saldırılar yıkıcı olabilir" diyor. Güvenlik açıklarında gelişen ticaret Bu güvenlik açıkları, bilgisayar korsanları arasında bile alınıp satılıyor, iOS'ta sıfırıncı gün güvenlik açığı,…

Devamını oku

Bulut güvenlik açıkları, kritik verilere erişim sağlar
11. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Bulut güvenlik açıkları, kritik verilere erişim sağlar

Yeni bir Orca Güvenlik Raporu'nun gösterdiği gibi, bulut güvenlik açıkları kritik verilere yalnızca üç adımda erişim sağlar: bilinen güvenlik açıkları, güvenli olmayan depolama kaynakları ve en iyi uygulamaların izlenmemesi, bir kuruluşun tacına doğrudan erişmek için yalnızca üç adımlık ortalama bir bulut saldırı yoluna izin verir. ulaşmak için mücevherler. Orca Security, 2022 Genel Bulut Güvenlik Raporunun Durumu'nu yayınladı. Çalışma, genel bulut güvenliğinin mevcut durumuna ilişkin önemli içgörüler sağlıyor ve en kritik güvenlik açıklarının nerede bulunabileceğini gösteriyor. Raporun en önemli bulgularından biri, ortalama saldırı yolunun sadece üç adım olduğu...

Devamını oku

Kötü botlara karşı kripto algoritmaları ile
18. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Kötü botlara karşı kripto algoritmaları ile

Radware, Bot Yöneticisine yeni bir dizi kripto azaltma algoritması ekledi. Blockchain yöntemlerinden ilham alan algoritmalar, gelişmiş botların geleneksel CAPTCHA çözümlerini atlamasına ve bir web sitesine veya uygulamaya zarar vermesine olanak tanıyan güvenlik boşluklarının kapatılmasına yardımcı olur. Aynı zamanda, gerçek ziyaretçilerin web sitesini CAPTCHA'lar olmadan kullanmasına izin verirler. "Kötü bot sorunu irili ufaklı şirketler için gittikçe büyüyor" diyor Dr. David Aviv, Radware'in Baş Teknoloji Sorumlusu. “Kötü amaçlı robotlar, konser biletleri çalmaktan envanteri bloke etmeye ve…

Devamını oku

LAPSUS$ genç gasp grubu güvenlik açıklarını ortaya çıkarıyor 
25. Temmuz 2022
| Yorum yok
| Stories
LAPSUS$ genç gasp grubu güvenlik açıklarını ortaya çıkarıyor

Gençlerden oluştuğu bildirilen LAPSUS$ grubu, geçen yılın sonlarında aniden siber sahnede belirdi. Microsoft, Samsung, Ubisoft ve Okta gibi büyük şirketlere başarılı bir şekilde sızdıktan sonra en tanınmış ve kötü şöhretli çevrimiçi fidye yazılımı gruplarından biri haline geldi. Tenable'ın Kıdemli Araştırma Mühendisi Claire Tills, LAPSUS$ grubunun operasyonları hakkında derinlemesine bilgi edindi. Grubun taktikleri cesur, mantıksız ve kötü düşünülmüş olsa da, büyük uluslararası teknoloji şirketlerini bozmada başarılı olduklarını keşfetti. Bu ayıltıcı bir hatırlatmadır...

Devamını oku

Çalışma: Çok fazla uygulama güvenlik açığı yayınlanıyor
29. Haziran 2022
| Yorum yok
| Stories
Çalışma: Çok fazla uygulama güvenlik açığı yayınlanıyor

1.300 CISO'nun katıldığı bir ankete göre, yüzde 75'i şunu söylüyor: Çok fazla uygulama güvenlik açığı faaliyete geçiyor. CISO'ların yüzde 79'u için sürekli çalışma zamanı güvenlik açığı yönetimi, modern çoklu bulut ortamlarının artan karmaşıklığına ayak uydurmak için kritik öneme sahip. Yazılım İstihbarat Şirketi (NYSE: DT) Dynatrace, büyük kuruluşlarda 1.300 bilgi güvenliği yöneticisi (CISO) ile ilgili küresel bir araştırma yayınladı. Önemli bir bulgu: Çoklu bulut ortamlarının, çoklu programlama dillerinin ve açık kaynaklı yazılım kitaplıklarının kullanımının getirdiği hız ve karmaşıklık, güvenlik açığı yönetimini zorlaştırıyor. CISO'ların yüzde 75'i çok katmanlı güvenlik önlemlerine rağmen açıkların...

Devamını oku

Zyxel: Güvenlik Duvarları, Erişim Noktaları ve Denetleyicilerdeki Güvenlik Açıkları
13. Haziran 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Birçok Zyxel güvenlik duvarında, erişim noktasında ve erişim noktası denetleyicisinde birden çok güvenlik açığı keşfedilmiştir. Müşteriler sağlanan güncellemeleri mümkün olan en kısa sürede içe aktarmalıdır. Ağ çözümleri ve İnternet erişimi konusunda uzmanlaşmış BT şirketi Zyxel, bir güvenlik uyarısında güvenlik duvarlarının, erişim noktalarının ve erişim noktası denetleyicilerinin birçoğundaki çeşitli güvenlik açıklarına dikkat çekti. Güvenlik açıklarının hiçbiri kritik olarak sınıflandırılmasa da şirket, sağlanan yamaların mümkün olan en kısa sürede uygulanmasını şiddetle tavsiye ediyor, çünkü bunlar yine de suçlular tarafından kullanılabilir ve bir yararlanma zincirinin parçası olabilir. Bu, birçok büyük göz önüne alındığında özellikle önemlidir ...

Devamını oku

Kurumsal Active Directory Güvenlik Duruşu Üzerine Çalışma
18. 2022 olabilir
| Yorum yok
| Stories
Kurumsal Active Directory Güvenlik Duruşu Üzerine Çalışma

Semperis, Kurumsal Aktif Dizin Güvenliği Duruş Çalışmasını Yayınladı, AD Güvenliğinde Sektörler Arasında Önemli Farklılıklar Ortaya Çıkardı. Hala keşfedilecek çok sayıda güvenlik açığı var. Semperis Purple Knight kullanan BT ve güvenlik liderleri arasında yapılan bir ankete göre, her boyuttan ve sektörden kuruluş, kendilerini siber saldırılara karşı savunmasız bırakabilecek Active Directory (AD) güvenlik açıklarını kapatamıyor. Kuruluşlar, karışık bir puan olan beş Active Directory güvenlik kategorisinde ortalama %68 puan aldı. Büyük kuruluşlar skorda daha da kötü puan aldı — ortalama bir puanla…

Devamını oku

Confluence ve Azure'daki güvenlik açıkları
19. Kasım 2021
| Yorum yok
| Barracuda, Stories
Confluence ve Azure'daki güvenlik açıkları

Uzaktan Kod Yürütme (RCE), saldırganın konsola doğrudan erişimi olmayan bir bilgisayar sisteminde rasgele kod yürütmesidir. Uzaktaki bir bilgisayar korsanı, güvenlik açıklarından yararlanarak sistemin tam denetimini ele geçirebilir. Confluence ve Azure'daki güvenlik açıklarında durum budur. Örneğin, güvenlik açığı bulunan bir yazılım sürümüne sahip bir uç noktaya erişimi olan herhangi bir kullanıcı, bir yetkilendirme başlığı gerektirmeden bir HTTP isteği yoluyla rastgele komutlar yürütebilir. Bu isteğe beklenen yanıt, 401 "Yetkisiz" yanıt sayfası olacaktır. Ancak, kullanıcı şununla komut verebilir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları