Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: güvenlik açığı

Güvenlik Açığı Yönetimi Siber Sigorta Raporu oluşturur
23. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable Vulnerability Management hesabı kullanıcıları artık siber sigorta sağlayıcıları için bir Siber Sigorta Raporu oluşturabilirler. Bu, sigortalamayı kolaylaştırır ve primlerin düşürülmesine yardımcı olur. Risk Yönetimi konusunda uzman olan Tenable, Tenable Vulnerability Management çözümünde Siber Sigorta Raporu sunuyor. Bu, hem sigortacılar hem de müşteriler için risk değerlendirme sürecini kolaylaştırmak için siber sigorta sağlayıcılarıyla ilgili maruz kalma bilgilerini özetler. Kiralanabilir Siber Sigorta Raporu, sigorta şirketlerinin ilk kez güvenlik duvarı içinde bulunan güvenlik açığı verilerini paylaşarak önleyici güvenlik programlarını ölçmelerini sağlar. Yanlış inceleme – yüksek prim…

Devamını oku

CISA: PAN-OS güvenlik açığı uyarısı
30. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), PAN-OS işletim sisteminde yeni bulunan ve önem düzeyi yüksek bir güvenlik açığını istismar edilebilir güvenlik açıkları kataloğuna dahil etti. PAN-OS, Palo Alto Networks güvenlik duvarlarını kontrol eder. Yakın zamanda PAN-OS'ta bulunan Palo Alto Networks güvenlik açığı, CISA'da CVE-2022-0028 güvenlik sorunu olarak dosyalandı. Tanımlanan risk, bir uzak tehdit aktörünün kimlik doğrulama gerektirmeden gelişmiş Hizmet Reddi (DoS) saldırıları dağıtmasına izin verdiği için 8,6 üzerinden 10 gibi yüksek bir önem derecesine sahiptir. PAN-OS sürümleri için yayınlanan yamalar Birçok PAN-OS sürümü CVE-2022-0028'e karşı savunmasızdır….

Devamını oku

F-Secure ve WithSecure tarama motorları orta düzeyde risk altında
26. Temmuz 2022
| Yorum yok
| F-Secure, kısa haber
B2B Siber Güvenlik Kısa Haber

Birkaç F-Secure ürününde ve WithSecure iş sürümünde bulunan hafif ancak tamamen zararsız olmayan bir güvenlik açığı, saldırganların programları çökertmesine olanak tanır. F-Secure aslında yamaları otomatik olarak dağıtır. Heise.de portalına göre, F-Secure ve yeni iş markası WithSecure'un ürünleri bir güvenlik açığına sahip. Saldırganlar, F-Secure ürünlerinde tarama motorunu çökerterek algılamayı engelleyebilir. Secure ürünüyle, yerel verileri silmek ve koruyucu önlemleri atlamak mümkün olacağından, bir saldırının etkileri kulağa daha kötü geliyor. Ama bir…

Devamını oku

Siemens ağ yönetim sistemindeki güvenlik açıkları
24. Haziran 2022
| Yorum yok
| Stories
Siemens'in ağ yönetim sistemindeki güvenlik açıkları

Team82, Siemens'in ağ yönetim sisteminde (SINEC NMS) 15 güvenlik açığı keşfetti. Güvenlik açıkları, hizmet reddi saldırılarına, kimlik bilgileri toplamaya ve uzaktan kod yürütmeye izin verir. Endüstri, sağlık tesisleri ve şirketlerdeki siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin araştırma departmanı olan Team82'den güvenlik araştırmacıları, Siemens ağ yönetim sisteminde (SINEC NMS) toplam 15 güvenlik açığı keşfetti. Örneğin, CVE-2021-33723, saldırganların ayrıcalıklarını artırmasına izin verir ve CVE-2021-33722, bir yol geçişi saldırısı kullanarak uzaktan kod yürütmeye izin verir. V1.0 SP2 Güncelleme 1'den önceki tüm sürümler etkilenir. Siemens, kullanıcılara V1.0 SP2 Güncelleme 1'e yükseltme yapmalarını veya…

Devamını oku

Ivanti, Daha İyi Siber Güvenlik İçin Nöron Platformunu Genişletiyor
23. 2022 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları

Ivanti Neurons platformuna yönelik üç yeni modül, daha iyi siber güvenlik ve bağlamsal dijital çalışan deneyimleri için Güvenli Her Yerde İşyeri sağlar: Microsoft Uç Nokta Yöneticisi için Yama, Risk Bazlı Güvenlik Açığı Yönetimi için Ivanti Neurons, Dijital Deneyim Puanı . Buluttan uca kadar BT varlıklarını keşfeden, yöneten, güvence altına alan ve bakımını yapan Ivanti Neurons otomasyon platformunun sağlayıcısı Ivanti, üç yeni entegre çözüm sunuyor: MEM için Ivanti Neurons Yaması (Microsoft Uç Nokta Yöneticisi), Ivanti Neurons for Risk-Based Vulnerability Yönetim ve Ivanti Neurons Workspace içindeki Dijital Deneyim Puanı özelliği. Bu modüller ile Ivanti müşterilerini destekliyor…

Devamını oku

Büyüme: Bug bounty platformuyla kitle kaynaklı güvenlik
17. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
B2B Siber Güvenlik Kısa Haber

Kitle kaynaklı güvenlik galip geliyor: YesWeHack bug bounty platformu başarıya giden yolda devam ediyor. 2021'de platform, dünya çapındaki yıllık satışlarını iki kattan fazla artırdı. YesWeHack etik hacker topluluğu, şu anda platformda aktif olan 75'den fazla etik hacker ile dünya çapında yüzde 35.000 büyüdü. Geçtiğimiz 2021 ay, güvenlik açıkları açısından başka bir rekor yılı oldu.35'de YesWeHack, bilgisayar korsanları tarafından bir önceki yıla kıyasla iki kat daha fazla güvenlik açığı tespit etti. Bunların yüzde XNUMX'i "kritik" veya "yüksek" olarak sınıflandırıldı. Bu, birçok kurumsal sistem ve uygulamanın şu durumlarda ciddi şekilde etkileneceği anlamına gelir:

Devamını oku

Log4j - Log4Shell Uyarısı - Yalnızca İzole Bir Durum mu?
14. Şubat 2022
| Yorum yok
| Stories
Log4j - Log4Shell Uyarısı – Yalnızca İzole Bir Durum mu?

Log4j / Log4Shell benzersiz miydi sorusunun yanıtı hayır. Kesinlikle, Log4Shell güvenlik açığının etkisi olağandışıydı. Ancak RCE güvenlik açıkları nadir değildir. Bu, Microsoft Exchange'de "Hafnium" olarak bilinen grup tarafından 2021 baharında düzenlenen saldırıda da gösterildi. Pek çok uygulamada paralel olarak kullanılan ve bu nedenle çok çeşitli saldırı yüzeyleri sunan, şu anda etkilenen kitaplık gibi yazılım modülleri de günlük BT yaşamının bir parçasıdır. Yine de Log4j / Log4Shell olayını özel kılan şey, tüm bu faktörlerin bir araya gelmesidir. Günlük BT'deki diğer zayıflıklar En azından bu nadiren olur,…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları