Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: BSI

BSI: уразливість із 9.4 у Citrix NetScaler ADC і Gateway 
23. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив критичне попередження про вразливість CVSS 9.4 для продуктів Citrix NetScaler Application Delivery Controller і NetScaler Gateway. Уразливість надає зловмисникам доступ до конфіденційної інформації без автентифікації. За словами спеціаліста Mandiant, уразливість використовувалася протягом тривалого часу. За даними BSI, виробник Citrix опублікував рекомендації щодо вразливостей у продуктах NetScaler Application Delivery Controller (раніше Citrix ADC) і NetScaler Gateway (раніше Citrix Gateway) 10 жовтня 2023 року. Одну критичну вразливість системи безпеки визначено відповідно до Загальних вразливостей і вразливостей (CVE) під…

Читати далі

Cisco: веб-інтерфейс IOS XE з уразливістю 10.0
18. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає про активно використовувану вразливість у веб-інтерфейсі Cisco IOS XE. Уразливість CVE-2023-20198 має найвищий бал CVSS 10.0 і тому є критичною. Багато комутаторів, маршрутизаторів і контролерів WLAN знаходяться під загрозою. 16 жовтня Cisco випустила пораду щодо невиправленої та активно використовуваної вразливості у веб-інтерфейсі користувача IOS XE. Уразливість з ідентифікатором CVE-2023-20198 дозволяє віддаленим неавтентифікованим зловмисникам створювати нові облікові записи (з правами доступу 15 рівня) в ураженій системі. Таким чином, зловмисники можуть взяти під контроль уражені…

Читати далі

BSI: 10.0 Уразливість у Atlassian Confluence Data Center
6. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI – Федеральне відомство інформаційної безпеки – попереджає про критичну вразливість CVSS 10.0 у центрі обробки даних Atlassian Confluence та серверах. Компанії повинні негайно застосувати виправлення безпеки, інакше зловмисники можуть створити облікові записи адміністратора. Сама Atlassian випустила попередження про критичну вразливість зі значенням CVSS 10.0 (CVE-2023-22515), але BSI тепер також випустила попередження про вразливість 10.0. Компанії повинні терміново виправити центр обробки даних Confluence та сервери, оскільки прогалина повинна дозволити створювати облікові записи адміністратора. Чи і наскільки сильний…

Читати далі

Коли хакери використовують незахищені відеоконференції 
24. Серпень 2023
| Без коментарів
| PR-повідомлення
Коли хакери використовують незахищені відеоконференції - зображення Alexandra_Koch на Pixabay

Німецькі компанії та муніципалітети ризикують завдати величезної шкоди від кібератак у найближчому майбутньому. Високозахищені відеоконференції, сертифіковані BSI, є одним із аспектів, який може захистити хакерські атаки. Багато відеоплатформ мають прогалини в безпеці, що робить компанії вразливими. Наразі економіці не вистачає понад 100.000 XNUMX фахівців з кібербезпеки – потреба, яку неможливо задовольнити в осяжному майбутньому. Хороша новина полягає в тому, що компанії не можуть лише підвищити безпеку своєї ІТ-інфраструктури, найнявши експертів з кібербезпеки. Наприклад, під час захисту ваших власних відеоконференцій вже допомагає перейти на високозахищене програмне забезпечення, щоб ускладнити життя злочинцям.

Читати далі

Кібернебезпека Akira ransomware
30. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Програмне забезпечення-вимагач є однією з найбільших загроз, з якими стикається бізнес. Це також підтвердив BSI у своєму звіті про ситуацію з ІТ-безпекою в Німеччині у 2022 році. Однією з найвідоміших і найсумніших груп програм-вимагачів була Conti. Ця злочинна організація стала основою для інших учасників загрози, які відокремилися від групи програм-вимагачів. Однією з цих груп є програмне забезпечення-вимагач Akira. Що таке Акіра? Akira — відносно нова, швидко зростаюча група програм-вимагачів, вперше помічена в березні 2023 року, яка використовує модель програм-вимагачів як послуги (RaaS). RaaS – це пропозиції послуг і інструментів, пов’язані з програмами-вимагачами, з якими навіть відносно недосвідчені…

Читати далі

BSI попереджає: Citrix ADC з критичною вразливістю 9.8
21. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI - Федеральне відомство з інформаційної безпеки - повідомляє про активне використання вразливості в Citrix Application Delivery Controller (ADC). Уразливість, керована за допомогою CVE-2023-3519, має значення CVSS 9.8 з 10 і є критичною! Доступне оновлення. 18.07.2023 виробник Citrix оголосив про критичну вразливість у продуктах NetScaler ADC (раніше Citrix ADC) і NetScaler Gateway (раніше Citrix Gateway). Уразливість вказана під номером CVE-2023-3519 відповідно до Common Vulnerabilities and Exposures (CVE) і має оцінку 9.8 відповідно до CVSS.

Читати далі

BSI: критичні уразливості 9.8 у сканері вразливостей Nessus
6. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про критичну вразливість 9.8 у Nessus, сканері вразливостей, який може перевіряти не лише відомі вразливості, але й рівні програмних виправлень і конфігурації. За словами Tenable, рекомендується швидке оновлення. За словами Tenable, виробника сканера вразливостей Nessus Network Monitor, платформа використовує програмне забезпечення сторонніх розробників для надання певних функцій. Тепер компанія виявила, що кілька сторонніх компонентів мають багато дуже небезпечних і навіть критичних уразливостей. Тому постачальники зробили доступною оновлену версію. Виправлення 174 уразливостей за допомогою однієї версії…

Читати далі

BSI повідомляє: FortiOS з дуже небезпечними вразливостями
15. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У своєму попередженні системи безпеки WID-SEC-2023-1438 BSI повідомляє, що зловмисники можуть використовувати кілька вразливостей для здійснення DoS-атаки у Fortinet FortiOS або для впровадження будь-якого коду. Команда реагування на інциденти безпеки продуктів (PSIRT) Fortinet надає вказівки щодо оновлення. Звіт BSI про вразливості у FortiOS містить прямі посилання на Групу реагування на інциденти безпеки продуктів Fortinet (PSIRT). Там вразливості високого ризику перераховані з оцінками CVSSv3 6,4, 7,3 і 8,3. Однак BSI пише про рейтинг 8,8. Уразливість FortiOS: зловмисники можуть розпочати DoS-атаку. Це означає, що вразливості та…

Читати далі

BSI попереджає: Thunderbird має дуже небезпечну вразливість 7,8
14. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти та фахівці виявили в Thunderbird дуже небезпечні уразливості, які класифікуються як дуже небезпечні відповідно до CVSS зі значенням 7,8. Уразливості CVE-2023-34416 і CVE-2023-34414 містять недолік безпеки пам’яті та дозволяють клікджекінг. Оновлення до версії 102.12 усуває небезпеку. Популярний клієнт електронної пошти Thunderbird має дві вразливості, які вважаються дуже небезпечними зі значенням CVSS 7,8. BSI також надав інформацію про безпеку під номером WID-SEC-2023-1414. Помилки легко виправити. Достатньо оновити Thunderbird до версії 102.12. Однак багато користувачів і компаній мають налаштування за замовчуванням для Thunderbird...

Читати далі

AOK – хак MOVEit: CLOP Group висуває ультиматум до 14 червня 
9. Червень 2023
| Без коментарів
| PR-повідомлення
AOK – хак MOVEit: CLOP Group висуває ультиматум до 14 червня

Кілька днів тому стало відомо, що програмне забезпечення для передачі даних MOVEit, яке використовує AOK, має явну вразливість. BSI навіть зафіксував витік даних. Тим часом на сайті групи CLOP APT висить ультиматум: компанії, які постраждали у всьому світі, повинні звітувати до 14 червня та заплатити викуп за свої дані, інакше все буде опубліковано. Хоча деякі експерти все ще сперечаються про те, хто використовував і атакував уразливість MOVEit Transfer у всьому світі, група APT опублікувала заяву на своїй сторінці витоку. Там зазначено, що багато компаній зберігають маси даних…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie