Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güncelleme

Son derece tehlikeli bir güvenlik açığına sahip Dell PowerEdge sunucuları
7. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Dell, PowerEdge sunucuları kullanıcılarını uyarıyor: PowerEdge sunucularının BIOS'undaki son derece tehlikeli bir güvenlik açığı, kötü niyetli bir kullanıcıya artırılmış hak yönetimi olanağı sağlayabilir ve yerel saldırganların kimlik doğrulaması olmadan erişmesine olanak verebilir. Dell, saldırının Dell PowerEdge sunucularında nasıl gerçekleşebileceğini tam olarak açıklamıyor. Etkilenen cihazların listesi, BIOS güncellemesinin çok önemli olduğunu gösteriyor; oldukça uzun. Açıklanan tehdit şu şekilde: “Dell PowerEdge Sunucu BIOS'u ve Dell Precision Rack BIOS'u ayrıcalık yönetimi güvenlik açığı içeriyor. Kimliği doğrulanmamış bir yerel saldırgan...

Devamını oku

VMware: Aria Automation'da Kritik 9.9 güvenlik açığı
18. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

VMware, Aria Automation'da CVSS puanı 9.9 olan kritik bir güvenlik açığını rapor ediyor ve kesinlikle bir güncelleme öneriyor. Aksi takdirde saldırganlar uzak kuruluşlara ve iş akışlarına yetkisiz erişim sağlayabilir. Güncelleme hazır Aria Automation, erişim kontrolü eksikliğine ilişkin bir güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini Kritik Önem Derecesi aralığında maksimum CVSSv3 temel değeri olan 9.9 ile değerlendirmiştir. Aria Automation erişim kontrolü eksikliği güvenlik açığı CVE-2023-34063'te tanımlandı. VMware'e göre, "Kimliği doğrulanmış kötü niyetli bir aktör bu güvenlik açığından yararlanabilir ve uzak kuruluşlara ve iş akışlarına yetkisiz erişime yol açabilir." Güncellemeler mevcut…

Devamını oku

Güvenlik açıkları: BSI, Chrome ve Microsoft Edge Güncellemesini önerir
12. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yeni güvenlik açıkları, saldırganların kod çalıştırmasına ve tarayıcıları uzaktan kontrol etmesine olanak tanıyabilir. Bu nedenle BSI, tarayıcının güncellenmesini acilen önermektedir ki bu da oldukça kolaydır. 8.8 CVSS değeri oldukça tehlikeli kabul ediliyor. Federal Bilgi Güvenliği Dairesi (BSI), Windows, MacOS ve Linux işletim sistemleri altında Google Chrome ve Microsoft Edge tarayıcılarında CVSS değeri 8.8 olan son derece tehlikeli güvenlik açıkları konusunda kullanıcıları ve şirketleri uyarıyor. Uzaktaki, anonim bir saldırgan, Google Chrome ve Microsoft Edge'deki birden fazla güvenlik açığından yararlanarak...

Devamını oku

Microsoft: Exchange sunucusu güncellemesi sunucuları felç ediyor
11. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, Exchange Server 2019 ve 2016'yı etkileyen Exchange güvenlik açıkları için güvenlik güncelleştirmeleri yayımladı. Ancak, bu güncellemeler, sunucu İngilizce değilse sunucuyu bozacaktır. Ancak Microsoft, sunuculara yama uygulanabilmesi için artık bir geçici çözüm sunuyor. Sonuçta CVSS değeri 9.8 olan bir zafiyetten bahsediyoruz. Gerekli güvenlik güncellemelerini hemen uygulayan bazı yöneticiler acı bir sürprizle karşılaştı. Exchange Server 2019 ve Exchange Server 2016 güvenlik güncellemelerini yüklerken hata mesajları yağdı ve ardından bazı sunucular felç oldu. Sorun: Sunucu İngilizce olarak çalıştırılmadığı anda,…

Devamını oku

Google Chrome: Güncelleme 20 güvenlik açığını kapatır
22. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Chrome'un bug bounty programı aracılığıyla birçok yüksek düzeyde tehlikeli güvenlik açığı yeniden bulundu. 115.0.5790.98/99 sürümüne yönelik mevcut Chrome güncellemesi, 20'ü "çok tehlikeli" olarak sınıflandırılan 4 güvenlik açığını kapatıyor Mevcut Chrome güncellemesi, 20'ü çok tehlikeli güvenlik açıkları için olmak üzere toplam 4 güncelleme içeriyor. Şirketlerde, yöneticiler Chrome'un güncel kalmasını sağlar. Bireysel şirketler ve KOBİ'ler kesinlikle yardım alanına tıklamalıdır - daha fazla güncelleme otomatik olarak gerçekleşir. İş bilgisayarları genellikle çalışır ve tarayıcı kapatılıp yeniden açılmadığı sürece güncelleme olmaz! Chrome sürümü 115.0.5790.98/99 boşlukları kapatıyor…

Devamını oku

Android 11, 12 ve 13'teki kritik güvenlik açıkları
11. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Google, Android Güvenlik Bülteni'nde Android 11, 12, 12L ve 13'te iki kritik güvenlik açığı olduğunu paylaşıyor. Mevcut desteğe sahip bir Android cihazınız varsa, Mart ayı güvenlik güncellemesinin cihazınız için zaten mevcut olup olmadığını kontrol etmek için sistem güncellemesini manuel olarak tetiklemelisiniz. Google, Mart 2023 tarihli Android Güvenlik Bülteni'nde CVE-2023-20951 ve CVE-2023-20954 kritik güvenlik açıkları hakkında bilgi verdi. Her iki ciddi güvenlik açığı, ek yürütme izinleri gerektirmeden uzaktan kod yürütülmesine neden olabilir. Kullanım için kullanıcı etkileşimi gerekmez. Mevcut desteği olan bir cihazınız varsa, sistem güncellemesini kontrol edip etmediğini kontrol etmelisiniz…

Devamını oku

VMware-ESXi: Saldırılar on binlerce sunucuyu tehdit ediyor
17. Şubat 2023
| Yorum yok
| bitdefender, Stories
VMware-ESXi: Saldırılar on binlerce sunucuyu tehdit ediyor

VMware ESXi'ye yapılan saldırılar asla bitmez. Bitdefender uzmanlarına göre, on binlerce sunucuyu tehdit etmeye devam ediyorlar ve en son VMware ESXi sürümüne güncellenmeleri gerekiyor. Fidye yazılımı adapte olduğu için kurtarma komut dosyaları bile artık çalışmıyor. Yakın zamanda keşfedilen CVE-2021-21974 güvenlik açığından yararlanarak çok çeşitli yükleri uzak kod olarak oynatmak için çok az çaba harcayan VMware ESXi hipervizörlerine yönelik saldırılar, muazzam bir yayılma potansiyeline sahiptir. Bu nedenle, fırsatçı siber suçlular için toplu saldırılara dönüşüyorlar ve hibrit saldırıların güncel bir örneğini oluşturuyorlar: VMware-ESXi : Örnek hibrit saldırı In…

Devamını oku

BSI uyarıyor: Microsoft Edge'de çoklu güvenlik açıkları
17. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, yeni Chromium tabanlı web tarayıcısı Edge'deki güvenlik açıkları hakkında bir uyarı yayınladı. Saldırganlar rastgele program kodu çalıştırabilecekleri ve ayrıcalıklarını artırabilecekleri için, kullanıcılar tarayıcıyı MacOS X veya Windows'ta güncellemelidir. Federal Bilgi Güvenliği Ofisi, yeni Chrome tabanlı tarayıcı Edge'deki iki güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-21775 ve CVE-2023-21796 güvenlik açıkları, 8.3 CVSS Taban Puanıyla "Yüksek" tehlikeli olarak sınıflandırılır. Bu şekilde, saldırganlar rasgele program kodu çalıştırmak için güvenlik açıklarından yararlanabilir ve böylece sistemdeki ayrıcalıklarını artırabilir. Kenarı Aç...

Devamını oku

Çalışma: Eksik yamalar nedeniyle her ikinci uç nokta risk altındadır
3. Ekim 2022
| Yorum yok
| Stories
Çalışma: Eksik yamalar nedeniyle her ikinci uç nokta risk altındadır

Adaptiva ve Ponemon Enstitüsü tarafından yapılan bir araştırmaya göre şirketler uç noktalarını korumaya yatırım yapıyor. Yine de, her uç noktayı güvenilir bir şekilde ele almayı ve güncellemeler ve yamalar sağlamayı genellikle zor buluyorlar. Bu, siber saldırı ve güvenlik ihlalleri riskini artırır. Uç nokta yönetimi ve güvenlik çözümleri sağlayıcısı Adaptiva, "Riskleri ve Maliyetleri Uç Noktada Yönetme" adlı çalışmayı yayınlamak için Ponemon Enstitüsü ile ortaklık kurdu. İçinde, özellikle yeni iş dünyasına eşlik eden dağıtılmış altyapılar nedeniyle birçok şirketin uç noktalarını yönetmede yaşadığı zorlukları gösteriyorlar. eksik…

Devamını oku

Güncelleme: Güvenlik açıkları olan EZVIZ kameralar
28. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bitdefender kısa süre önce 10 milyon EZVIZ kameradaki güvenlik açıklarını yayınlayıp açıkladı ve aygıt yazılımının güncellenmesi çağrısında bulundu. EZVIZ'in kendisi bu konuda yorum yapıyor ve Bitdefender ile işbirliği için teşekkür ediyor ve müşterilerin push bildirimleri yoluyla güncelleme yapmalarını istiyor. BitDefender, beş EZVIZ kamera ürün modelinde üç güvenlik açığı tespit etti ve bunları ayrıntılı olarak açıkladı. Ürünlerdeki ve bulut platformundaki güvenlik açıklarını (CVE-2022-2471, CVE-2022-2472) düzeltmek için EZVIZ güncellenmiş bir aygıt yazılımı yayınladı. 14 Eylül 2022'den bu yana, kamu güvenliği bildirimi EZVIZ adresindeki şirket web sitesinde mevcuttur....

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları