Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: патчі

Дослідження: кожна друга кінцева точка знаходиться під загрозою через відсутність патчів
3. Жовтень 2022
| Без коментарів
| Історії
Дослідження: кожна друга кінцева точка знаходиться під загрозою через відсутність патчів

Згідно з дослідженням Adaptiva та Ponemon Institute, компанії інвестують у захист своїх кінцевих точок. Тим не менш, їм часто важко надійно адресувати кожну кінцеву точку та надавати оновлення та виправлення. Це збільшує ризик кібератак і порушень безпеки. Adaptiva, постачальник рішень для керування кінцевими точками та безпеки, у партнерстві з Ponemon Institute опублікувала дослідження «Управління ризиками та витратами на межі». У ньому вони показують труднощі, з якими стикаються багато компаній в управлінні своїми кінцевими точками, особливо через розподілену інфраструктуру, яка супроводжує новий світ праці. відсутній...

Читати далі

Попередження VMware: виправте критичні вразливості 
9. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

VMware випускає деякі оновлення для кількох серйозних уразливостей у різних продуктах. З деякими продуктами зловмисники навіть можуть отримати адміністративний доступ до продуктів без пароля. Користувачі VMware повинні діяти швидко, виправляти та усувати прогалини. Відповідно до VMware, такі продукти вплинули на прогалини та доступні виправлення: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation і vRealize Suite Lifecycle Manager. У консультації VMware VMSA-2022-0021 перераховані окремі прогалини та рекомендовані заходи щодо них. VMware VMSA-2022-0021…

Читати далі

Звіт про вразливості 2021: багато критичних вразливостей
6. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти Citadelo представили новий звіт про вразливості 2021. Базою даних послужили тести на проникнення, проведені по всьому світу. 50 відсотків перевірених проектів мали принаймні одну критичну слабкість. Citadelo, одна з найбільш швидкозростаючих компаній у сфері кібербезпеки в Європі, розташована в Цугу, Швейцарія, представила звіт про вразливості за 2021 рік і б’є на сполох. «У середньому 50% проектів мали принаймні одну критичну вразливість, а уразливості від середнього до високого були виявлені майже в усіх протестованих проектах», — сказав Матео Мейєр, член правління Citadelo. Критичні вразливості з катастрофічними наслідками У той час як менш серйозні вразливості...

Читати далі

Механізми сканування F-Secure і WithSecure із середнім ризиком
26. Липень 2022
| Без коментарів
| F-Secure, Короткі новини
Короткі новини про кібербезпеку B2B

Невелика, але не зовсім нешкідлива вразливість у кількох продуктах F-Secure та бізнес-версії WithSecure дозволяє зловмисникам збивати програми. F-Secure фактично розповсюджує патчі автоматично. За даними порталу heise.de, продукти F-Secure і новий бізнес-бренд WithSecure мають уразливість. Зловмисники можуть вивести з ладу механізм сканування в продуктах F-Secure, перешкоджаючи виявленню. З продуктом Secure наслідки атаки звучать гірше, оскільки має бути можливість видалити локальні дані й обійти захисні заходи. Але один…

Читати далі

Короткий огляд гарячих точок CVE
30. Червень 2022
| Без коментарів
| PR-повідомлення
Короткий огляд гарячих точок CVE

Короткий огляд: WatchGuard запускає нову сторінку огляду CVE. Єдина точка контакту для користувачів WatchGuard, MSP і торгових партнерів містить важливу інформацію про потенційні вразливості безпеки. Завдяки новій сторінці огляду CVE група реагування на інциденти безпеки продуктів WatchGuard (PSIRT) створила платформу, спеціально орієнтовану на всіх користувачів, MSP і торгових партнерів продуктів WatchGuard. У ньому наведено детальний перелік відомих на даний момент уразливостей і вразливостей (Common Vulnerabilities and Exposures, CVE) і пропонується додаткова інформація про те, як боротися з цими аномаліями – у всьому портфоліо WatchGuard. В додаток,…

Читати далі

Log4j-Alarm: ось що F-Secure говорить про вразливість
21. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Уразливість у бібліотеці Log4J, виявлена ​​в п’ятницю, 10 грудня, стрясає виробників програмного забезпечення та постачальників послуг у всьому світі. Уразливість у стандартизованому методі обробки журнальних повідомлень у програмному забезпеченні від Microsoft Minecraft до платформ електронної комерції вже піддається атакам зловмисників. Майже неможливо описати рівень ризику, який зараз становлять уразливі програми. Якщо контрольований користувачем рядок символів, націлених на вразливість, реєструється, уразливість можна запустити віддалено. Простіше кажучи, зловмисник може скористатися цією вразливістю…

Читати далі

Небезпечні проблеми зі спадщиною: старі невиправлені вразливості
30. Серпень 2021
| Без коментарів
| Барракуда, PR-повідомлення
Небезпечні проблеми зі спадщиною: старі невиправлені вразливості

Невиправлені вразливості програмного забезпечення залишаються привабливими цілями для кіберзлочинців ще довго після їх виявлення. Проблеми зі спадщиною не зникнуть самі по собі. Аналіз Barracuda показує, наскільки це може бути небезпечно. Вважати, що виявлені вразливості програмного забезпечення більше не небезпечні, може бути фатальною помилкою. Будь-хто, хто зараз недбалий і думає почекати, щоб закрити шлюз, який терміново потрібен, оскільки зараз є набагато важливіші справи у власній ІТ-інфраструктурі, сильно помиляється. Тому що саме на цю недбалість покладаються багато хакерів і знову шукають, де...

Читати далі

Ivanti: Рекомендації щодо пріоритетності виправлення вразливості
21. Липень 2021
| Без коментарів
| Історії
Ivanti: Рекомендації щодо пріоритетності виправлення вразливості

Аналіз липневого вівторка виправлення та рекомендацій Іванті щодо визначення пріоритетів усунення вразливостей (CVE). Патч Tuesday у липні 2021 року має все. З нещодавнім зовнішнім оновленням PrintNightmare, майбутнім щоквартальним процесором Oracle, набором оновлень від Adobe, включаючи Acrobat і Reader, Mozilla Firefox і Firefox ESR, а також типовим набором щомісячних оновлень Microsoft, Patch Tuesday у липні включає багато заходів безпеки уразливості, які слід усунути в першочерговому порядку. Уразливість PrintNightmare Першою є PrintNightmare CVE-2021-34527, яка була визначена як ще одна вразливість у спулері друку після оновлення червневого виправлення у вівторок…

Читати далі

ІТ Повна платформа для віддаленої роботи
3. Травень 2021
| Без коментарів
| PR-повідомлення
ІТ Повна платформа для віддаленої роботи

Нові інновації від Kaseya покращують платформу IT Complete для віддаленої роботи та дотримання вимог. Завдяки оновленням ІТ-фахівці можуть відкривати віртуальні машини, адаптувати навчальні модулі з кібербезпеки та знаходити свій шлях, незважаючи на постійні зміни в рекомендаціях CMMC. Kaseya, провідний постачальник ІТ-рішень і рішень для управління безпекою для постачальників керованих послуг (MSP) і малого та середнього бізнесу (SMB), оголошує про кілька нових удосконалень продуктів та інтеграції робочих процесів. Вони забезпечують платформу Kaseya IT Complete, повний набір інтегрованих ІТ-інструментів, розроблених для багатофункціональних ІТ-фахівців. ІТ-команди, перевантажені віддаленою роботою та кібератаками ІТ-команди були на ногах протягом останнього року через вимоги...

Читати далі

Невирішені CVE як цілі експлойту
28. Жовтень 2020
| Без коментарів
| Короткі новини
ivanti новини

Оцінка Іванті щодо жовтневого виправлення у вівторок: вирішено менше проблем із уразливістю та більше немає оновлень браузера від Microsoft, які заохочують розробку експлойтів. Корпорація Майкрософт перервала серію щомісячних 100 CVE для Patch Tuesday у жовтні, оскільки цього місяця було вирішено лише 87 CVE. Шість із них були оприлюднені. Подібна публікація – ніби старт для зловмисників у плані дослідження та розробки експлойтів. Щоб бути в безпеці, слід звернути особливу увагу на ці CVE. Відкриті вразливості запрошують зловмисників. Велике нововведення в жовтні: Microsoft має...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie