Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: savunulabilir

Almanya: Tüm siber saldırıların yüzde 44'ü başarılı
12. Ocak 2024
| Ein Kommentar
| Stories
Almanya: Tüm siber saldırıların %44'ü başarılı - Resim Moondance tarafından Pixabay'da / CC0

Alman siber güvenlik ve BT liderlerinin yaptığı bir araştırmaya göre, güvenlik ekipleri siber saldırılara karşı savunma yapmakla o kadar meşgul ki artık önleyici siber savunma kaynaklarına sahip değiller. Tenable® bugün, Alman şirketlerinin son iki yılda maruz kaldığı siber saldırıların %44'ünün başarılı olduğunu vurguladı. Bu nedenle güvenlik ekipleri, çalışma saatlerini ve önlemlerini siber saldırıları önceden önlemek yerine tepkisel olarak kontrol altına almaya odaklamak zorunda kalıyor. Alman şirketlerinin yarısından azı (%48) siber güvenlik prosedürlerinin yardımıyla kendi risklerini başarıyla yönetebileceklerine inanıyor...

Devamını oku

Güvenlik açıklarını ve saldırı yüzeylerini yönetin
24. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Güvenlik açıklarını ve saldırı yüzeylerini yönetin

Tüm şirketlerde saldırı yüzeyi sürekli büyüdüğünden, maruziyet yönetimi ve zayıf nokta ve zafiyet yönetimi giderek önem kazanmaktadır. ExposureAI'nin piyasaya sürülmesi, Tenable One risk yönetimi platformuna yeni üretken yapay zeka yetenekleri ve hizmetleri ekliyor. Şirket aynı zamanda ExposureAI motorunu besleyen Snowflake tabanlı bir veri gölü olan “Tenable Exposure Graph”ı da tanıtıyor. BT, genel bulut ve OT ortamlarında bir trilyondan fazla benzersiz risk, BT varlıkları ve güvenlik bulgularını (zafiyetler, yanlış yapılandırmalar ve kimlikler) kapsayan bu birleşik veri platformu, dünyanın en büyük bağlamsal risk verileri deposudur ve...

Devamını oku

BND: LNG terminalleri siber saldırıların olası hedefi
16. Ekim 2023
| Yorum yok
| Stories
LNG terminalleri siber saldırıların olası hedefi

BND, Alman LNG (sıvılaştırılmış doğal gaz) terminallerine yönelik siber saldırılara karşı uyarıyor. Kritik altyapıya yönelik tehdit her zamankinden daha büyük. Siberuzaydaki savaş, gerçek kriz bölgelerinin çok ötesinde uluslararasılaşıyor. Birkaç gün önce BND (Federal İstihbarat Servisi) Başkanı Bruno Kahl, Almanya'daki yeni LNG (sıvılaştırılmış doğal gaz) terminallerine yönelik siber saldırılar konusunda uyarıda bulundu. Rusya'nın Ukrayna'ya saldırmasından bu yana, siber uzaydaki savaşın uluslararasılaştığı ve asıl kriz bölgesinin ötesinde izler bıraktığı açıkça ortaya çıktı. Almanya, diğer şeylerin yanı sıra, Rusya'nın gaz tedarikine alternatif olarak LNG'ye güveniyor ve hızla...

Devamını oku

Siber suçların Almanya'ya maliyeti 206 milyar euro
10. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bitkom'un Cuma günü açıkladığı gibi, BT cihazlarının ve verilerinin çalınmasının yanı sıra dijital casusluk, endüstriyel casusluk ve sabotaj gibi siber suçların Almanya'ya 2023 yılında yaklaşık 206 milyar avroya mal olacağı açıklandı. Bitkom'un 200'den fazla şirketle yaptığı ankete göre, zarar üst üste üçüncü yılda 1.000 milyar avroyu aşacak. “Alman ekonomisi suçlular ve düşman devletler için oldukça çekici bir hedef. Organize suç ile devlet kontrolündeki aktörler arasındaki sınırlar değişkendir," diye açıkladı Bitkom Başkanı Ralf Wintergerst. Güvenlik ekipleri için bir zorluk olarak önleme “Siber saldırı tehdidi hiçbir zaman...

Devamını oku

Citrix ShareFile'daki güvenlik açığı
7. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable Research, Citrix'te, özellikle de Citrix ShareFile'da güncel bir güvenlik açığı keşfetti. Bu güvenlik açığından yararlanılırsa, bir saldırgan kimlik bilgilerini veya belirteçleri çalabilir, kurbanın tarayıcısı bağlamında kod yürütebilir veya çeşitli başka tehlikeli eylemler gerçekleştirebilir. Güvenlik açığının potansiyel etkisine rağmen Citrix, bu sorunla ilgili bilgileri yayınlamamayı veya sorun giderildikten sonra müşterilere bilgi vermemeyi tercih etti. Müşteriler, bildirilen sorunları çözmek için tamamen bulut sağlayıcılarına bağımlıdır ve buna körü körüne güvenmeleri gerekir…

Devamını oku

MOVEit'te daha fazla güvenlik açığı
13. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tehdit açıkça daha da ileri gidiyor: Yetkisiz SQL enjeksiyonu için başka bir güvenlik açığının keşfedilmesi. Siber saldırıları önlemek için MOVEit'in yeniden yamalanması gerekiyor. Güvenlik açıkları her gün keşfedilir ve saldırganlar yeni bir güvenlik açığından para kazanıp kazanamayacaklarını kontrol etmeye devam eder. Yeni bir güvenlik açığı onaylandığında, savunucular olarak biz iki şeyi dikkate almalıyız: Saldırganların güvenlik açığından yararlanmasının ne kadar zor olacağı ve güvenlik açığından yararlanma olasılığının ne kadar yüksek olacağı. İkincisi genellikle etkilenen yazılımın dağıtım derecesine bağlıdır: ne kadar yaygınsa...

Devamını oku

BSI: Nessus güvenlik açığı tarayıcısındaki kritik 9.8 güvenlik açıkları
6. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Ofisi (BSI), yalnızca bilinen güvenlik açıklarını değil, aynı zamanda yazılım düzeltme eki düzeylerini ve yapılandırmalarını da kontrol edebilen güvenlik açığı tarayıcısı Nessus'taki kritik 9.8 güvenlik açıkları konusunda uyarıda bulunuyor. Tenable'a göre, hızlı bir güncelleme önerilir. Nessus Network Monitor güvenlik açığı tarayıcısının yapımcıları olan Tenable'a göre platform, belirli işlevleri sağlamak için üçüncü taraf yazılımları kullanıyor. Şimdi şirket, birkaç üçüncü taraf bileşeninin çok sayıda son derece tehlikeli ve hatta kritik güvenlik açıklarına sahip olduğunu keşfetti. Bu nedenle, sağlayıcılar güncellenmiş bir sürümü kullanıma sunmuştur. Tek sürümle 174 güvenlik açığını düzeltin…

Devamını oku

AI destekli kimlik güvenliği
3. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
AI destekli kimlik güvenliği

Bir risk yönetim şirketi, tüm kullanıcı kimlikleri ve yetkilendirme risklerinin birleşik bir görünümünü sağlamak için Yapay Zeka (AI) ve Makine Öğreniminin (ML) gücünü kullanan birkaç yeni ayırt edici Kimlik Güvenliği ürününün piyasaya sürüldüğünü duyurdu. Forrester Consulting tarafından Tenable adına yürütülen bir araştırmaya göre, dünya çapında ankete katılan BT ve güvenlik uzmanlarının yarısı (%50) kullanıcı hakları verilerini güvenlik açığı yönetimine entegre etmenin etkili bir yolunun olmadığını söylüyor. Bu ciddi bir sorun teşkil ediyor çünkü Active Directory'de genellikle böyle bir şey var...

Devamını oku

İyi bilinen güvenlik açıkları fark edilmeden kalır
25. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bu haftanın başlarında CISA, kataloğuna yeni Linux güvenlik açıkları eklediğini duyurdu ve bunların aktif olarak istismar edildiğine dair uyarıda bulundu. Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) son eklenenler, Linux çekirdeğindeki birden çok güvenlik açığının yanı sıra 12 yıldan daha eskiye dayanan diğer güvenlik açıklarını içerir. Bu güvenlik açıklarından nasıl yararlanıldığına dair kesin ayrıntılar, ister yakın geçmişte ister geçmişte olsun, bilinmemekle birlikte, siber suçluların bilinen güvenlik açıklarını, özellikle de...

Devamını oku

Yama günleri: CVE'lere maruz kalmanın artması
19. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Nisan 2023 Yama Günü sürümü, yedisi kritik ve 97'ı önemli olarak derecelendirilen 90 CVE (Yaygın Güvenlik Açıkları ve Etkilenmeler) için düzeltmeler içerir. 97 CVE'den biri, zaten vahşi doğada sıfır gün olarak kötüye kullanıldı. “CVE-2023-28252, Windows Ortak Günlük Dosya Sisteminde (CLFS) bir ayrıcalık yükselmesi güvenlik açığıdır. Suçlular tarafından sömürüldü ve CLFS ayrıcalıklarının bu yıl ikinci sıfır gün kullanımı ve son iki yılda dördüncü oldu. Ayrıca, Mandiant ve DBAPPSecurity (CVE-2022-37969) araştırmacıları tarafından açıklanan ikinci CLFS sıfır gün güvenlik açığıdır, ancak...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları