Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: CVE

Сканери для Cloud Native Security
12. Червень 2022
| Без коментарів
| PR-повідомлення

Cloud Native Vulnerability and Risk Scanner тепер пропонує нові можливості, які дозволяють користувачам легко інтегрувати та масштабувати власну хмарну безпеку в життєвий цикл розробки програмного забезпечення (SDLC). Aqua Security, провідний постачальник вбудованої хмарної безпеки, сьогодні оголосив про кілька оновлень для Aqua Trivy, що робить його першим у світі уніфікованим вбудованим хмарним сканером безпеки. Завдяки консолідації кількох інструментів сканування в єдиному інструменті Aqua Trivy тепер є найповнішим сканером уразливостей і неправильної конфігурації для хмарних програм та інфраструктури. Триви…

Читати далі

Брандмауери Sonicwall з критичними вразливостями 
3. Квітень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Sonicwall використовує список уразливостей на своїй інформаційній сторінці Security Advisory, щоб вказати на прогалини в безпеці в різних брандмауерах. Зловмисники можуть впровадити код із маніпульованими пакетами або навіть паралізувати брандмауер. У деяких брандмауерах Sonicwall існують уразливості, які дозволяють віддаленим зловмисникам навіть вводити шкідливий код. як наслідок, пристрої також можуть бути паралізовані атакою DoS. Виробник Sonicwall вже надає інформацію про прогалини в безпеці та виправлення. Багато брандмауерів уражені вразливістю. Адміністратори повинні швидко усунути прогалини, оскільки проблема з CVE-2022-22274 із оцінкою 9.4 як критична...

Читати далі

Модуль Vulnerability Intelligence дає змогу пріоритезувати CVE
15. Лютий 2022
| Без коментарів
| PR-повідомлення
Модуль Vulnerability Intelligence дає змогу пріоритезувати CVE

SearchLight з новим модулем Vulnerability Intelligence. Рішення для моніторингу від постачальника аналізу загроз Digital Shadows дає змогу визначати пріоритети CVE для швидшого сортування та пом’якшення. Постачальник даних про кіберзагрози Digital Shadows додав нову можливість аналізу вразливостей до свого рішення SearchLightTM. Модуль Vulnerability Intelligence дозволяє командам безпеки швидше виявляти відповідні CVE (загальні вразливості та експозиції) і ефективніше запобігати експлойтам. SOC: Швидше визначте релевантні CVE. Модуль у SearchLight базується на дев’ятирічних інтенсивних дослідженнях та аналізі команди криміналістичних аналізів загроз Digital Shadows. Аналітики постійно моніторять кримінальні форуми, збирають...

Читати далі

Експлойт нульового дня в Desktop Window Manager
28. Квітень 2021
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Під час аналізу відомого експлойту CVE-2021-1732 від групи APT BITTER фахівці Касперського виявили ще один експлойт нульового дня в Desktop Window Manager. Наразі це не можна пов’язати з жодною відомою загрозою. Виконання будь-якого коду кіберзлочинцями на комп’ютері-жертві було б можливим. Уразливості нульового дня — це раніше невідомі помилки програмного забезпечення. Поки їх не виявлено, зловмисники можуть мовчки використовувати їх для зловмисних дій і завдати серйозної шкоди. Аналіз експлойтів викриває посилення Під час аналізу експлойту CVE-2021-1732 експерти Kaspersky виявили ще один експлойт нульового дня та повідомили про нього в…

Читати далі

Sophos є центром нумерації CVE
29. Січень 2021
| Без коментарів
| Короткі новини
Новини Sophos

Разом із Sophos програма CVE визнала нового авторизованого учасника як орган нумерації (загальна вразливість і ризик). Sophos визнано органом нумерації (CNA) у програмі CVE. CVE — це міжнародний стандарт для ідентифікації та найменування вразливостей кібербезпеки. Завдяки включенню Sophos має право видавати міжнародно дійсні ідентифікатори CVE для вразливостей безпеки у своїх продуктах. Перевага полягає в тому, що дослідники безпеки тепер можуть працювати безпосередньо з Sophos, щоб присуджувати CVE для продуктів компанії. Це спрощує процеси звітування та призначення…

Читати далі

Невирішені CVE як цілі експлойту
28. Жовтень 2020
| Без коментарів
| Короткі новини
ivanti новини

Оцінка Іванті щодо жовтневого виправлення у вівторок: вирішено менше проблем із уразливістю та більше немає оновлень браузера від Microsoft, які заохочують розробку експлойтів. Корпорація Майкрософт перервала серію щомісячних 100 CVE для Patch Tuesday у жовтні, оскільки цього місяця було вирішено лише 87 CVE. Шість із них були оприлюднені. Подібна публікація – ніби старт для зловмисників у плані дослідження та розробки експлойтів. Щоб бути в безпеці, слід звернути особливу увагу на ці CVE. Відкриті вразливості запрошують зловмисників. Велике нововведення в жовтні: Microsoft має...

Читати далі

Зосередьтеся на ключових вразливостях системи безпеки
27. Жовтень 2020
| Без коментарів
| PR-повідомлення
Точки мережі, патч, уразливості

Достовірні спеціалісти: «Не всі вразливості становлять загрозу – організації повинні зосередитися на основних вразливостях». Комп’ютерні мережі організацій постійно розширюються: IT, хмара, IoT та OT утворюють складний обчислювальний ландшафт, який представляє сучасну поверхню для атак. Ця поверхня атаки збільшується з кожним новим пристроєм, підключенням або програмою. Додайте до цієї складності безліч вразливостей, які виявляються щодня, і виклики часто здаються непереборними. Однак рішення відносно просте – командам безпеки потрібна видимість, щоб зрозуміти ризики. Більше уваги до вразливостей, які перебувають під гострою загрозою зникнення Незалежний…

Читати далі

Звіт про виправлення Microsoft
24. Серпень 2020
| Без коментарів
| Короткі новини
Достовірні новини

У серпні 2020 року Microsoft знову виправила понад 100 CVE і виправила 120 CVE, включаючи 17 критичних уразливостей. Вперше за три місяці було повідомлено про використання двох уразливостей у дикій природі. CVE-2020-1380 — це вразливість, яка спричиняє віддалене виконання коду в системі сценаріїв Microsoft. Це викликано тим, як пам'ять Internet Explorer обробляє об'єкти. Щоб скористатися цією вразливістю, зловмиснику доведеться переконати жертву відвідати веб-сайт, що містить код експлойту, або відкрити шкідливий документ із вбудованим елементом керування ActiveX. Це дало б…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie