Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: uyarı

BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu
2. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu - Ki - Bing

BSI – Federal Bilgi Güvenliği Ofisi – geçmişte birkaç kez Exchange'deki güvenlik açıkları konusunda uyarıda bulunmuş ve sağlanan güvenlik güncellemelerinin derhal yüklenmesini tavsiye etmişti. Ancak eski sistemlere hâlâ yama yapılmadı ve yeni bir güvenlik açığı zaten yayınlandı. Şu anda Almanya'da Outlook Web Access (OWA) ile çalışan ve İnternet'ten açık olarak erişilebilen yaklaşık 45.000 Microsoft Exchange sunucusu bulunmaktadır. BSI'ın bulgularına göre bunların yaklaşık %12'si hala Exchange 2010 veya 2013 çalıştırıyor. Ekim 2020 veya Nisan 2023'ten bu yana bu sürümler için güvenlik güncellemeleri artık mevcut değil...

Devamını oku

VMware'deki kritik güvenlik açıkları
10. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bazı VMware ürünlerinde güvenlik açıkları keşfedildi. BSI bu güvenlik açıklarını kritik olarak sınıflandırıyor. Diğer şeylerin yanı sıra, çeşitli cihazlardaki USB denetleyicileri de etkilenir. BSI, yerel bir saldırganın VMware ESXi, VMware Workstation, VMware Fusion ve VMware Cloud Foundation'daki birden fazla güvenlik açığından yararlanarak isteğe bağlı kod çalıştırabileceği, güvenlik önlemlerini atlayabileceği veya bilgileri ifşa edebileceği uyarısında bulunuyor ve BSI, güncellemelerin kullanıma sunuldukça kullanılmasını öneriyor. CVSS güvenlik açığı puanları 7,1 ile 9,3 arasında değişmektedir. Bunların hepsi kritik olarak sınıflandırılıyor çünkü saldırganların sanal makineleri atlamasına ve…

Devamını oku

BSI uyarıyor: Kritik 9.8 güvenlik açığına sahip Citrix ADC
21. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI - Federal Bilgi Güvenliği Ofisi - Citrix Application Delivery Controller'daki (ADC) bir güvenlik açığından aktif olarak yararlanıldığını bildiriyor. CVE-2023-3519 ile yönetilen güvenlik açığı 9.8 üzerinden 10 CVSS değerine sahip ve kritik! Bir güncelleme mevcut. 18.07.2023 tarihinde üretici Citrix, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway (eski adıyla Citrix Gateway) ürünlerinde kritik bir güvenlik açığı duyurdu. Güvenlik açığı, Common Vulnerabilities and Exposures'a (CVE) göre CVE-2023-3519 numarası altında listeleniyor ve CVSS'ye göre 9.8 puana sahip.

Devamını oku

BSI: Nessus güvenlik açığı tarayıcısındaki kritik 9.8 güvenlik açıkları
6. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Ofisi (BSI), yalnızca bilinen güvenlik açıklarını değil, aynı zamanda yazılım düzeltme eki düzeylerini ve yapılandırmalarını da kontrol edebilen güvenlik açığı tarayıcısı Nessus'taki kritik 9.8 güvenlik açıkları konusunda uyarıda bulunuyor. Tenable'a göre, hızlı bir güncelleme önerilir. Nessus Network Monitor güvenlik açığı tarayıcısının yapımcıları olan Tenable'a göre platform, belirli işlevleri sağlamak için üçüncü taraf yazılımları kullanıyor. Şimdi şirket, birkaç üçüncü taraf bileşeninin çok sayıda son derece tehlikeli ve hatta kritik güvenlik açıklarına sahip olduğunu keşfetti. Bu nedenle, sağlayıcılar güncellenmiş bir sürümü kullanıma sunmuştur. Tek sürümle 174 güvenlik açığını düzeltin…

Devamını oku

BSI raporları: Son derece tehlikeli güvenlik açıklarına sahip FortiOS
15. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, güvenlik uyarısı WID-SEC-2023-1438'de, saldırganların Fortinet FortiOS'ta bir DoS saldırısı gerçekleştirmek veya herhangi bir kodu uygulamak için çeşitli güvenlik açıklarını kullanabileceğini bildiriyor. Fortinet'in Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) güncelleme rehberliği sağlar. BSI'nın FortiOS'taki güvenlik açıkları hakkındaki raporu, doğrudan Fortinet'in Ürün Güvenliği Olay Müdahale Ekibine (PSIRT) bağlanır. Orada yüksek riskli güvenlik açıkları, 3, 6,4 ve 7,3'lük CVSSv8,3 puanlarıyla listelenir. Ancak, BSI 8,8 derece yazıyor. FortiOS güvenlik açığı: Saldırganlar DoS saldırısı başlatabilir Bu, güvenlik açıkları ve…

Devamını oku

FBI: Hive fidye yazılımı 100 milyon dolar çaldı
21. Kasım 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

FBI, Hive fidye yazılımının entrikalarını araştırdı. Dünya çapında 1.300'den fazla şirketin zarar gördüğü ve yaklaşık 100 milyon doların gasp edildiği tespit edildi. Media Markt ve Saturn, Almanya'daki önde gelen kurbanlardı. FBI, Hive fidye yazılımına yönelik soruşturmasına dayanarak bir Siber Güvenlik Danışma Belgesi (CSA) oluşturdu. Dahil edilen ipuçları, içgörüler ve yayınlar, ağ savunucuları için değerli ipuçlarıdır. Bulgular, Fidye Yazılımını Durdurun CISA proje sayfasında yayınlandı. FBI'a göre Kasım 100 itibarıyla 2022 milyon dolarlık ganimet, Hive fidye yazılımı aktörleri dünya çapında ve çevresinde 1.300'den fazla şirkete zarar verdi…

Devamını oku

Kaspersky, BSI'dan uyarıyı geri çekmesini istiyor 
13. Ekim 2022
| Yorum yok
| Kaspersky, Stories
Kaspersky, BSI'dan uyarıyı geri çekmesini istiyor

Yakın tarihli bir raporda Kaspersky, BSI'dan uyarıyı 15 Mart 2022'den itibaren uyarlamasını veya tamamen geri çekmesini istiyor. O sırada BSI, Kaspersky çözümlerinin kullanımına karşı uyarıda bulunmuştu. O zamandan beri Kaspersky, henüz dikkate alınmayan kapsamlı bilgileri BSI'nın kullanımına sundu. 15 Mart 2022'de BSI, Kaspersky antivirüs yazılımı hakkında bir uyarı yayınladı. Bu uyarı yasal ve teknik olarak tartışmalıdır. Bugüne kadar BSI, uyarıda veya sonrasında AV yazılımında herhangi bir güvenlik açığı belirleyememiştir. Orada da vardı…

Devamını oku

Araştırma: Kaspersky ile ilgili BSI uyarısı nasıl ortaya çıktı?
6. Ağustos 2022
| Yorum yok
| Kaspersky, Stories
Araştırma: Kaspersky ile ilgili BSI uyarısı nasıl ortaya çıktı?

Bayerischer Rundfunk ve SPIEGEL, Mart Kaspersky uyarısıyla ilgili olarak BSI'nın karar verme süreci hakkında bir araştırma raporu yayınladı. Bir BT güvenlik avukatı bile, Federal İçişleri Bakanlığı ile işbirliği içinde önce sonucun (uyarı) belirlendiği ve ardından argümanların arandığı sonucuna varıyor. Bu yılın Mart ayı ortasında Rus Kaspersky yazılımıyla ilgili uyarıyı BSI'dan açıklamalar, Eugene Kaspersky'den açık mektuplar ve çeşitli mahkeme duruşmaları izledi. Kaspersky, uyarı için BSI'nın gerekçelerini defalarca çürütmeye çalıştı, ancak mahkemede defalarca başarısız oldu. Birçok…

Devamını oku

FBI ve CISA, MedusaLocker fidye yazılımı hakkında uyardı
13. Temmuz 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Hazine Bakanlığı ve Mali Suçları Uygulama Ağı (FinCEN), MedusaLocker fidye yazılımı hakkında uyarılar yayınladı. İlk olarak Mayıs 2022'de gözlemlenen MedusaLocker aktörleri, kurbanların ağlarına erişmek için ezici bir çoğunlukla Uzak Masaüstü Protokolü (RDP) güvenlik açıklarına güveniyor. MedusaLocker aktörleri, kurbanın verilerini şifreler ve şifrelenmiş dosyalara sahip her klasöre iletişim talimatlarını içeren bir fidye notu bırakır. Not, fidye yazılımı kurbanlarına belirli bir Bitcoin cüzdan adresine ödeme yapma talimatı verir. Göre…

Devamını oku

BSI, siber güvenlik konferansında Kaspersky'ye karşı uyarısını yineledi
26. Haziran 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, aylar önce Rus yazılımının kullanımına karşı uyarıda bulunduğundan, Kaspersky ile uzun süredir bir anlaşmazlık içindeydi. Heise.de'ye göre, Federal Bilgi Güvenliği Ofisi (BSI) Başkanı Arne Schönbohm, bir siber güvenlik konferansında uyarıyı yeniledi. Birisi Kaspersky yazılımını kritik altyapıda veya eyalet parlamentolarında kullanıyorsa, "bu benim için ihmalkarlıktır" dedi. Heise.de'nin haberine göre Federal Bilgi Güvenliği Ofisi (BSI) Başkanı Arne Schönbohm, Kaspersky yazılımının kullanımına karşı uyarısını yeniledi. Potsdam Ulusal Siber Güvenlik Konferansında...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları