Apache Log4J Güvenlik Açığı: Anket ve VRM İpuçları

Java tabanlı bir günlük kitaplığı olan Apache Log4j 2, 9 Aralık 2021'de bir sıfır gün güvenlik açığından etkilendi. Log4Shell olarak bilinen ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından CVE-2021-44228 olarak tanımlanan güvenlik açığı, siber suçluların savunmasız sistemlerin ve sunucuların kontrolünü ele geçirmesine olanak tanır.

Birçok web uygulaması, açık kaynaklı bulut platformu ve servis sağlayıcı Log4j'yi kullanır. Bu yaygın kullanım, kuruluşunuzun dahili saldırı y

7 En İyi Satıcı Güvenlik Açığı Yönetim Araçları

Güvenlik açığı yönetimi, satıcı risk yönetiminin (VRM) kritik bir yönüdür. Üçüncü taraf güvenlik açığı yönetimine öncelik veren kuruluşlar, üçüncü taraf riskini azaltabilir, mevzuata uygunluğu sağlayabilir, hassas verileri koruyabilir ve iş sürekliliğini koruyabilir.

Kapsamlı üçüncü taraf tedarik zincirlerine sahip kuruluşlar için sağlam bir güvenlik açığı yönetimi programı çok önemlidir. Bir kuruluşun güvenlik açığı değerlendirme sürecini iyileştirmesinin en iyi yollarından biri, yerle

Saldırı Yüzeyi Yönetimi ve Güvenlik Açığı Yönetimi

Siber inovasyon ve dijital dönüşüm artan hızlarda ilerliyor. Bulut tabanlı yazılım ve varlıklara, SaaS (hizmet olarak yazılım) uygulamalarına geçiş ve uzaktan çalışma ihtiyacı ile işletmeler, risk yönetimine ve dijital varlıklarının güvenliğine yaklaşım biçimlerini değiştiriyor.

Bu yeni teknolojiler, çoğu kuruluşun saldırı yüzeylerini genişleterek şirketlerin BT güvenlik süreçlerini yönetmesini ve artan siber saldırılara hazırlanmasını daha karmaşık ve zor hale getirdi.

İşletmeler

Acil: Şu anda SVR tarafından 5 CVE'den yararlanılıyor

SolarWinds siber saldırısını düzenleyen beyinin nihayet bir adı olabilir. 15 Nisan Perşembe günü Beyaz Saray, APT 29, Cozy Bear ve The Dukes olarak da bilinen Rus Dış İstihbarat Servisi'nin (SVR) SolarWinds Orion platformundan yararlanan kampanyadan sorumlu olduğunu resmen duyurdu.

Ancak saldırılar henüz bitmedi.

ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) tarafından yapılan ortak bir danışmanlık, SVR'nin h

En İyi 10 Windows 7 Güvenlik Açığı ve Düzeltme İpuçları

Piyasaya sürüldükten sonra, Windows 7 "şimdiye kadarki en güvenli Windows" olarak selamlandı - o zamanlar yeterince doğru, ancak selefi Windows Vista güvenlik açısından tam olarak yüksek bir çıta belirlemedi. Bununla birlikte, güncellenmiş işletim sistemi, AppLocker, BitLocker Sürücü Şifreleme teknolojisi ve daha fazlası gibi özelliklerle güvenlik bilincine sahip bir ev ve iş kullanıcı tabanının ihtiyaçlarını karşılayarak, kelimenin tam anlamıyla yüzlerce güvenlik değişikliği ve ek

En İyi 10 Windows 10 Güvenlik Açığı Nasıl Onarılır [İnfografik]

Orijinal Windows 7 veya Windows 8/8.1 sahipleri, Microsoft'tan tatil öncesi bir muamele içindeler: Windows 10'a ücretsiz yükseltme, hiçbir koşula bağlı değil. Güvenlik bilincine sahip kullanıcılar, daha iyi güvenlik sağlayan Windows Device Guard, Hello ve Passport gibi bazı yeni özelliklerden memnun kalacaklardır. Kişinin masaüstü güvenlik duruşunu güçlendirmek için yaptığı bu şık eklemelere rağmen, Windows 10 kesinlikle kendi kritik güvenlik kusurları olmadan olmadı.

Tüm yazılımlar kal

En Önemli 11 OS X Güvenlik Açığı Nasıl Onarılır

OS X, Apple'ın masaüstü işletim sistemi başyapıtı olarak kabul edilebilir, ancak kesinlikle güvenlik açıklarından payını almadı (CVE veritabanına göre bugüne kadar 1.250). Aşağıda, en önemli 11 OS X güvenlik açığı ve açıklardan yararlanmayı önleme ipuçları yer almaktadır.

1. Dock Güvenlik Açığı

CVE-2014-4431 (İngilizce)

Apple OS X'in 10.10'dan önceki sürümlerindeki Dock, ekran kilidi durumunu düzgün yönetmiyor. Bu

En Önemli 20 Kritik Windows Server 2008 Güvenlik Açığı ve Düzeltme İpuçları

Windows Server 2008 (sabit sürücü şifrelemesi, ISV güvenlik programlanabilirliği ve geliştirilmiş güvenlik duvarı gibi özelliklerle), önceki Windows Server 2003 ile karşılaştırıldığında güvenlik açısından önemli bir sıçrama olsa da, kesinlikle kendi güvenlik kusurları da yok değil. Aşağıda, Windows Server 2008 için en önemli 20 güvenlik açığı ve bunların nasıl düzeltileceğine ilişkin ipuçları yer almaktadır.

En Kritik 20 Windows Server 2008 Güvenlik Açığı

DAHA FAZLASI →

En Önemli 10 Java Güvenlik Açığı ve Nasıl Onarılır

Java, güvenlik söz konusu olduğunda sürekli olarak kötü bir üne sahiptir, ancak son 15 yıldaki kurumsal uygulamaların yarısının bu dille yazıldığı göz önüne alındığında, yaygınlığı (ve yaygın olarak bilinen saldırı vektörleri), Java'nın doğasında var olan güvenlik zayıflıklarından daha fazla suçlanabilir. Bununla birlikte, Java Web Uygulaması güvenliğini Java Sanal Makinesi (JVM) düzeyinde iyileştirmek için yeni yaklaşımlar geliştirilmektedir (örneğin, Rask, Waratek), ancak çoğu kuruluş için

Full Stack Blues: MEAN Yığınındaki Güvenlik Açıklarını Keşfetme

Tam yığın geliştirme bugünlerde çok revaçta ve bunun iyi bir nedeni var: hem ön uç web geliştirme becerilerine hem de arka uç/sunucu kodlama becerisine sahip geliştiriciler, kendi kuruluşlarına açıkça önemli ölçüde daha fazla değer sunuyor. Tüm yığını yetkin bir şekilde geçme yeteneği, DevOps kültürünün temel bir ilkesi olan operasyonlar ve güvenlikle etkileşim kurmayı ve işbirliği yapmayı da kolaylaştırır.

Bununla birlikte, tam yığın yaklaşımı, avantajlarına rağmen, geliştiricilerin, ö