Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: уразливості

CISA: попередження про вразливість PAN-OS
30. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство США з кібербезпеки та безпеки інфраструктури (CISA) включило нещодавно знайдену вразливість з високим ступенем серйозності в операційній системі PAN-OS до каталогу вразливостей, які можна використовувати. PAN-OS контролює брандмауери Palo Alto Networks. Уразливість Palo Alto Networks, нещодавно знайдену в PAN-OS, була подана до CISA як проблема безпеки CVE-2022-0028. Виявлений ризик має високий рейтинг серйозності 8,6 з 10, оскільки він дозволяє віддаленому учаснику загрози розгортати розширені атаки відмови в обслуговуванні (DoS) без необхідності автентифікації. Випущено виправлення для версій PAN-OS Кілька версій PAN-OS уразливі до CVE-2022-0028….

Читати далі

Попередження VMware: виправте критичні вразливості 
9. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

VMware випускає деякі оновлення для кількох серйозних уразливостей у різних продуктах. З деякими продуктами зловмисники навіть можуть отримати адміністративний доступ до продуктів без пароля. Користувачі VMware повинні діяти швидко, виправляти та усувати прогалини. Відповідно до VMware, такі продукти вплинули на прогалини та доступні виправлення: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation і vRealize Suite Lifecycle Manager. У консультації VMware VMSA-2022-0021 перераховані окремі прогалини та рекомендовані заходи щодо них. VMware VMSA-2022-0021…

Читати далі

Звіт про вразливості 2021: багато критичних вразливостей
6. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти Citadelo представили новий звіт про вразливості 2021. Базою даних послужили тести на проникнення, проведені по всьому світу. 50 відсотків перевірених проектів мали принаймні одну критичну слабкість. Citadelo, одна з найбільш швидкозростаючих компаній у сфері кібербезпеки в Європі, розташована в Цугу, Швейцарія, представила звіт про вразливості за 2021 рік і б’є на сполох. «У середньому 50% проектів мали принаймні одну критичну вразливість, а уразливості від середнього до високого були виявлені майже в усіх протестованих проектах», — сказав Матео Мейєр, член правління Citadelo. Критичні вразливості з катастрофічними наслідками У той час як менш серйозні вразливості...

Читати далі

Дослідження: вразливий IoT у медицині, виробництві та KRITIS
29. Липень 2022
| Без коментарів
| PR-повідомлення
Дослідження: вразливий IoT у медицині, виробництві та KRITIS

Звіт про безпеку Інтернету речей за 2022 рік виявляє значні прогалини в кібербезпеці. Дослідження виявило багато вразливих систем IoT у сферах медицини, виробництва та KRITIS. Керівникам підприємств варто подумати про збільшення відповідальності. Про кібербезпеку все ще думають ізольовано – це висновок дослідження, проведеного фахівцем із безпеки Інтернету речей ONEKEY. «У багатьох випадках компанії та підприємці все ще думають класично, коли мова заходить про безпеку ІТ. Негайне зростання ризику багатьох різних версій прошивки в системах IoT часто ігнорується», – попереджає Ян Венденбург, керуючий директор ONEKEY. Найбільша загроза IoT в медицині Для областей…

Читати далі

Механізми сканування F-Secure і WithSecure із середнім ризиком
26. Липень 2022
| Без коментарів
| F-Secure, Короткі новини
Короткі новини про кібербезпеку B2B

Невелика, але не зовсім нешкідлива вразливість у кількох продуктах F-Secure та бізнес-версії WithSecure дозволяє зловмисникам збивати програми. F-Secure фактично розповсюджує патчі автоматично. За даними порталу heise.de, продукти F-Secure і новий бізнес-бренд WithSecure мають уразливість. Зловмисники можуть вивести з ладу механізм сканування в продуктах F-Secure, перешкоджаючи виявленню. З продуктом Secure наслідки атаки звучать гірше, оскільки має бути можливість видалити локальні дані й обійти захисні заходи. Але один…

Читати далі

Група програм-вимагачів LockBit запускає програму винагород за помилки
9. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як і звичайна компанія, група програм-вимагачів LockBit запустила програму винагород за помилки, у якій інші програмісти мають повідомляти про помилки, які розкривають їхню IP-адресу тощо. Повідомляється, що сума винагороди становить понад XNUMX мільйон доларів. Звичайні компанії-виробники програмного забезпечення використовують класичні програми винагород за помилки, щоб покращити своє програмне забезпечення. Згідно з ComputerWeekly.com, той факт, що група програм-вимагачів офіційно робить це, є дійсно новим. Однак LockBit Group не тільки очікує або винагороджує натяки на помилки в програмі-вимагачі. Слід також повідомляти про цільові показники, які варті уваги, наприклад, якщо веб-сайт компанії вразливий до крос-скриптів....

Читати далі

Короткий огляд гарячих точок CVE
30. Червень 2022
| Без коментарів
| PR-повідомлення
Короткий огляд гарячих точок CVE

Короткий огляд: WatchGuard запускає нову сторінку огляду CVE. Єдина точка контакту для користувачів WatchGuard, MSP і торгових партнерів містить важливу інформацію про потенційні вразливості безпеки. Завдяки новій сторінці огляду CVE група реагування на інциденти безпеки продуктів WatchGuard (PSIRT) створила платформу, спеціально орієнтовану на всіх користувачів, MSP і торгових партнерів продуктів WatchGuard. У ньому наведено детальний перелік відомих на даний момент уразливостей і вразливостей (Common Vulnerabilities and Exposures, CVE) і пропонується додаткова інформація про те, як боротися з цими аномаліями – у всьому портфоліо WatchGuard. В додаток,…

Читати далі

Дослідження: надто багато вразливостей додатків активні
29. Червень 2022
| Без коментарів
| Історії
Дослідження: надто багато вразливостей додатків активні

Згідно з опитуванням 1.300 CISO, 75 відсотків кажуть: надто багато вразливостей додатків потрапляє в роботу. Для 79 відсотків CISO безперервне керування вразливістю під час виконання має вирішальне значення, щоб не відставати від зростаючої складності сучасних мультихмарних середовищ. Dynatrace, Software Intelligence Company (NYSE: DT), опублікувала глобальне дослідження 1.300 керівників інформаційної безпеки (CISO) у великих організаціях. Ключовий висновок: швидкість і складність, пов’язані з використанням багатохмарних середовищ, кількох мов програмування та бібліотек програмного забезпечення з відкритим кодом, ускладнюють керування вразливістю. 75 відсотків CISO стверджують, що незважаючи на багаторівневі заходи безпеки, прогалини...

Читати далі

Уразливості в системі управління мережею Siemens
24. Червень 2022
| Без коментарів
| Історії
Уразливості в системі управління мережею Siemens

Team82 виявила 15 вразливостей у системі керування мережею Siemens (SINEC NMS). Уразливості дозволяють атаки на відмову в обслуговуванні, збір облікових даних і віддалене виконання коду. Дослідники безпеки з Team82, дослідницького відділу спеціаліста з безпеки кіберфізичних систем (CPS) у промисловості, закладах охорони здоров’я та компаніях Claroty, виявили загалом 15 уразливостей у системі керування мережею Siemens (SINEC NMS). Наприклад, CVE-2021-33723 дозволяє зловмисникам підвищувати свої привілеї, а CVE-2021-33722 дозволяє віддалене виконання коду за допомогою атаки обходу шляху. Це стосується всіх версій до V1.0 SP2 Update 1. Siemens радить користувачам оновити до V1.0 SP2 Update 1 або…

Читати далі

Звіт про загрозу поверхні атаки показує некеровані поверхні атаки
20. Червень 2022
| Без коментарів
| Історії
Звіт про загрозу поверхні атаки показує некеровані поверхні атаки

Дослідницька група Palo Alto Networks з питань безпеки оцінила понад 100 компаній у різних галузях, щоб визначити їхні некеровані поверхні атак. Результати зібрано в поточному звіті про загрозу з поверхні атаки. Досвідчені професіонали в галузі безпеки знають, що хоча нульові дні стають головними новинами, справжні проблеми виникають через десятки дрібних рішень, які щодня приймаються в організації. Навіть одна випадкова неправильна конфігурація може створити слабке місце в захисті. Націлювання на недогляди та неправильні конфігурації Опортуністичні зловмисники все частіше націлюються на ці недогляди та неправильні конфігурації, оскільки це...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie