Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Управління вразливістю створює звіт про кіберстрахування
23. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Користувачі облікових записів Tenable Vulnerability Management тепер можуть створювати звіт про кіберстрахування для свого постачальника кіберстрахування. Це полегшує страхування та допомагає зменшити премії. Tenable, що спеціалізується на управлінні ризиками, пропонує звіт про кіберстрахування у своєму рішенні Tenable Vulnerability Management. Це узагальнює інформацію про ризики, що стосується постачальників кіберстрахування, щоб спростити процес оцінки ризиків як для страховиків, так і для клієнтів. Звіт про кіберстрахування Tenable Cyber ​​​​Insurance Report дозволяє страховикам уперше оцінити програми профілактичної безпеки, обмінюючись даними про вразливості, які знаходяться всередині брандмауера. Неправильний відгук – висока премія В…

Читати далі

CISA: попередження про вразливість PAN-OS
30. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство США з кібербезпеки та безпеки інфраструктури (CISA) включило нещодавно знайдену вразливість з високим ступенем серйозності в операційній системі PAN-OS до каталогу вразливостей, які можна використовувати. PAN-OS контролює брандмауери Palo Alto Networks. Уразливість Palo Alto Networks, нещодавно знайдену в PAN-OS, була подана до CISA як проблема безпеки CVE-2022-0028. Виявлений ризик має високий рейтинг серйозності 8,6 з 10, оскільки він дозволяє віддаленому учаснику загрози розгортати розширені атаки відмови в обслуговуванні (DoS) без необхідності автентифікації. Випущено виправлення для версій PAN-OS Кілька версій PAN-OS уразливі до CVE-2022-0028….

Читати далі

Механізми сканування F-Secure і WithSecure із середнім ризиком
26. Липень 2022
| Без коментарів
| F-Secure, Короткі новини
Короткі новини про кібербезпеку B2B

Невелика, але не зовсім нешкідлива вразливість у кількох продуктах F-Secure та бізнес-версії WithSecure дозволяє зловмисникам збивати програми. F-Secure фактично розповсюджує патчі автоматично. За даними порталу heise.de, продукти F-Secure і новий бізнес-бренд WithSecure мають уразливість. Зловмисники можуть вивести з ладу механізм сканування в продуктах F-Secure, перешкоджаючи виявленню. З продуктом Secure наслідки атаки звучать гірше, оскільки має бути можливість видалити локальні дані й обійти захисні заходи. Але один…

Читати далі

Уразливості в системі управління мережею Siemens
24. Червень 2022
| Без коментарів
| Історії
Уразливості в системі управління мережею Siemens

Team82 виявила 15 вразливостей у системі керування мережею Siemens (SINEC NMS). Уразливості дозволяють атаки на відмову в обслуговуванні, збір облікових даних і віддалене виконання коду. Дослідники безпеки з Team82, дослідницького відділу спеціаліста з безпеки кіберфізичних систем (CPS) у промисловості, закладах охорони здоров’я та компаніях Claroty, виявили загалом 15 уразливостей у системі керування мережею Siemens (SINEC NMS). Наприклад, CVE-2021-33723 дозволяє зловмисникам підвищувати свої привілеї, а CVE-2021-33722 дозволяє віддалене виконання коду за допомогою атаки обходу шляху. Це стосується всіх версій до V1.0 SP2 Update 1. Siemens радить користувачам оновити до V1.0 SP2 Update 1 або…

Читати далі

Ivanti розширює платформу Neurons для кращої кібербезпеки
23. Травень 2022
| Без коментарів
| PR-повідомлення

Три нові модулі для платформи Ivanti Neurons забезпечують безпечне робоче місце на будь-якому місці для покращення кібербезпеки та контекстного цифрового досвіду співробітників: виправлення для Microsoft Endpoint Manager, Ivanti Neurons для управління вразливістю на основі ризиків, оцінка цифрового досвіду. Ivanti, постачальник платформи автоматизації Ivanti Neurons, яка виявляє, керує, захищає та підтримує ІТ-активи від хмари до краю, представляє три нові інтегровані рішення: Ivanti Neurons Patch для MEM (Microsoft Endpoint Manager), Ivanti Neurons для Risk-Based Vulnerability Управління та функція Digital Experience Score у робочому просторі Ivanti Neurons. За допомогою цих модулів Ivanti підтримує своїх клієнтів…

Читати далі

Зростання: краудсорсинг безпеки з платформою винагород за помилки
17. Лютий 2022
| Без коментарів
| PR-повідомлення
Короткі новини про кібербезпеку B2B

Краудсорсингова безпека переважає: платформа YesWeHack баунті за помилки продовжує свій шлях до успіху. У 2021 році платформа більш ніж удвічі збільшила свої річні продажі по всьому світу. Спільнота етичних хакерів YesWeHack зросла на 75 відсотків у всьому світі, і зараз на платформі активні понад 35.000 2021 етичних хакерів. Останні 35 місяців стали ще одним рекордним роком за кількістю вразливостей. У XNUMX році хакери в YesWeHack вдвічі виявляли вразливості порівняно з попереднім роком. XNUMX відсотків із них були класифіковані як «критичні» або «високі». Це означає, що багато корпоративних систем і програм зазнали б серйозного впливу, якби...

Читати далі

Log4j – Сповіщення Log4Shell – лише одиничний випадок?
14. Лютий 2022
| Без коментарів
| Історії
Log4j - Сповіщення Log4Shell – лише поодинокий випадок?

Відповідь на питання, чи був Log4j / Log4Shell унікальним, - ні. Звичайно, вплив уразливості Log4Shell був незвичайним. Але вразливості RCE не є рідкістю. Це також показала атака навесні 2021 року групи, відомої як «Гафній», на Microsoft Exchange. Програмні модулі, такі як поточна уражена бібліотека, які використовуються в багатьох програмах паралельно і, таким чином, пропонують широкий спектр поверхонь для атак, також є частиною повсякденного ІТ-життя. Тим не менш, інцидент Log4j / Log4Shell є особливим у тому, що всі ці фактори поєднуються. Інші недоліки повсякденних ІТ Принаймні це трапляється рідко,...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie