Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: уразливості

Оновлення: камери EZVIZ з уразливістю
28. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Bitdefender нещодавно опублікував і описав уразливості в 10 мільйонах камер EZVIZ і закликав оновити прошивку. Сам EZVIZ коментує це, дякує за співпрацю з Bitdefender і просить клієнтів оновлюватися за допомогою push-повідомлень. BitDefender діагностував три вразливості безпеки в п'яти моделях камер EZVIZ і детально їх описав. Щоб усунути вразливості безпеки (CVE-2022-2471, CVE-2022-2472) у продуктах і одну в хмарній платформі, EZVIZ випустив оновлену мікропрограму. З 14 вересня 2022 року повідомлення про громадську безпеку доступне на сайті компанії за адресою EZVIZ....

Читати далі

Уразливості у віддалених розподільниках живлення iBoot
24. Вересень 2022
| Без коментарів
| PR-повідомлення
Уразливості у віддалених розподільниках живлення iBoot

Це може спричинити віддалені збої в електроживленні: Team82 виявляє вразливості в блоках розподілу живлення iBoot. Майже третина всіх блоків розподілу живлення (PDU), якими можна керувати через Інтернет, є пристроями від виробника iBoot Dataprobe. Вони також зустрічаються в активованих вимикачах. Дослідники безпеки в Team82, дослідницькому відділі спеціаліста з безпеки кіберфізичних систем (CPS) Claroty, виявили численні вразливості в iBoot-PDU, інтелектуальному блоці розподілу електроенергії (PDU) Dataprobe. PDU можна керувати з будь-якого місця через веб-інтерфейс або хмарну платформу. Відповідний код забезпечує завершення роботи. Використовуючи вразливості,...

Читати далі

Небезпечні вразливості в Thunderbird і Firefox
22. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Mozilla публікує нові уразливості в Thunderbird, Firefox і Firefox ESR і оцінює їх як важливі. Користувачі або адміністратори компанії повинні забезпечити швидке оновлення, оскільки існує ризик виконання шкідливого коду. У списку вразливостей усі вони класифікуються як «високі» з точки зору небезпеки. Після цього найвищим рівнем стає лише Критичний. Mozilla визначає це так: «Уразливості можна використовувати для збору конфіденційних даних із веб-сайтів в інших вікнах або для введення даних чи коду на ці веб-сайти, що вимагає не більше ніж звичайних дій перегляду». Це звучить…

Читати далі

Uber зламано: вкрадено доступ до внутрішніх систем і звіти про вразливості
19. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник транспортних послуг Uber зазнав кібератаки, під час якої підозрюваний 18-річний хакер завантажив звіти про вразливості з HackerOne і поділився скріншотами внутрішніх систем компанії, інформаційної панелі електронної пошти та сервера Slack. Знімки екрана, якими поділився хакер, схоже, демонструють повний доступ до багатьох критичних ІТ-систем Uber, включаючи програмне забезпечення безпеки компанії та домен Windows. Зловмисник з Uber мав повний доступ Зловмисник також зламав сервер Uber Slack, який використовував для надсилання повідомлень співробітникам про те, що компанію зламано. Однак скріншоти з Uber Slack показують…

Читати далі

Звіт XIoT: понад 50 відсотків більше вразливостей IoT
19. Вересень 2022
| Без коментарів
| Історії
Звіт XIoT: понад 50 відсотків більше вразливостей IoT

Звіт Team1 про стан безпеки XIoT: перше півріччя 2022 року показує збільшення кількості вразливостей Інтернету речей, уразливостей, визначених постачальником, і повністю або частково виправлених уразливостей вбудованого програмного забезпечення. В середньому публікується та виправляється 82 уразливостей XIoT на місяць. У першій половині 125 року кількість розкриттів уразливостей в пристроях IoT зросла на 2022 відсотків порівняно з попередніми шістьма місяцями. Про це свідчить новий звіт про безпеку XIoT за 57 півріччя 1 року від Claroty, спеціаліста з безпеки кіберфізичних систем (CPS). У цей же період самі виробники…

Читати далі

Пошук уразливостей: хакерство як послуга для підприємств
16. Вересень 2022
| Без коментарів
| PR-повідомлення
Пошук уразливостей: хакерство як послуга для підприємств

Тепер Citadelo пропонує тести на проникнення як «Hacking-as-a-Service» (HaaS). За допомогою хакерської підписки фахівець з кібербезпеки хоче забезпечити більшу кібербезпеку та стабільність ІТ у компаніях по всій Європі, виявляючи слабкі місця кілька разів на рік. Згідно з досвідом Citadelo, лише невелика частина організацій у регіоні DACH взагалі проводить перевірки безпеки. А якщо й так, то зазвичай лише раз на рік – найчастіше в четвертому кварталі. «Ми в Citadelo вважаємо, що такий підхід є методологічною помилкою», — пояснює Матео Мейєр, член виконавчої ради Citadelo. «Хакери цілий рік намагаються...

Читати далі

Розширена хмарна безпека для всіх рівнів додатків
15. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Dynatrace, «Software Intelligence Company», розширила свій модуль безпеки додатків для більшої безпеки в хмарі. Тепер він виявляє та захищає від уразливостей у середовищах виконання, включаючи віртуальну машину Java (JVM), Node.js і .NET CLR. Dynatrace тепер також підтримує програми на основі мови програмування Go. За минулий рік її впровадження зросло на 23 відсотки, що зробило її однією з мов програмування, яка розвивається найшвидше. Оцінка видимості та вразливості в режимі реального часу Завдяки цим удосконаленням платформа Dynatrace наразі є єдиним рішенням, яке пропонує оцінку видимості та вразливості в реальному часі в усьому стеку програм. Це включає спеціальний код,…

Читати далі

Сучасне управління вразливістю в ІТ та ОТ
7. Вересень 2022
| Без коментарів
| PR-повідомлення
Сучасне управління вразливістю в ІТ та ОТ

Вимірювання й удосконалення ІТ-безпеки вже охопили багато компаній і просуваються вперед. Питання безпеки OT, з іншого боку, досі залишається закритою книгою для багатьох компаній. OTORIO пояснює, як можна однаково просувати безпеку ІТ і ОТ і яку роль у цьому відіграють управління вразливістю та підрахунок балів. Які найефективніші заходи зниження ризику, які забезпечують найефективніше зниження ризику для конкретного об’єкта, процесу чи всього виробничого об’єкта? Однак після того, як заходи зі зменшення ризику будуть впроваджені і залишиться прийнятний залишковий ризик, потрібно ще багато роботи. Причиною цього є,…

Читати далі

Ініціатива Zero Day від Trend Micro виявляє багато вразливостей
31. Серпень 2022
| Без коментарів
| Короткі новини
Новини Trend Micro

Уразливості нульового дня – це уразливості програмного забезпечення, для яких не існує виправлення, щоб запобігти використанню вразливості. Згідно з дослідженням, у 2021 році Trend Micro Zero Day Initiative (ZDI) виявила 64 відсотки перевірених прогалин у безпеці – це набагато більше, ніж у таких провайдерів, як Cisco, Google або Fortinet. Якщо зловмисник виявить уразливість, це може мати далекосяжні наслідки. Уразливості нульового дня «Hafnium» і «Log4Shell», про які стало відомо в 2021 році, були особливо різкими для багатьох німецьких компаній. Але навіть у першій половині 2022 року було вже 18 уразливостей нульового дня, якими успішно скористалися кіберзлочинці – у тому числі...

Читати далі

CISA: попередження про вразливість PAN-OS
30. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство США з кібербезпеки та безпеки інфраструктури (CISA) включило нещодавно знайдену вразливість з високим ступенем серйозності в операційній системі PAN-OS до каталогу вразливостей, які можна використовувати. PAN-OS контролює брандмауери Palo Alto Networks. Уразливість Palo Alto Networks, нещодавно знайдену в PAN-OS, була подана до CISA як проблема безпеки CVE-2022-0028. Виявлений ризик має високий рейтинг серйозності 8,6 з 10, оскільки він дозволяє віддаленому учаснику загрози розгортати розширені атаки відмови в обслуговуванні (DoS) без необхідності автентифікації. Випущено виправлення для версій PAN-OS Кілька версій PAN-OS уразливі до CVE-2022-0028….

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie