CISA – Yet Another News Aggregator Channel

February 15, 2025 TrainedR Buffer overflow, CISA, Memory safety, Rust, Secure by Design, Sérülékenység

A puffer túlcsordulásos sérülékenységek kiküszöbölése

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) és a Szövetségi Nyomozó Iroda (FBI 2025. február 12-én „Eliminating Buffer Overflow

Editors' Pick

February 5, 2025 TrainedR ASD, CCSC, CISA, Edge, Guideline, Hálózatbiztonság, NCSC, Network, Peremeszköz, Stratégia, Útmutató

Guidelineok és stratégiák a hálózati peremeszközök védelméhez

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC-UK), valamint Kanada, Ausztrália, Új-Zéland és USA kiberbiztonsági ügynökségei új iránymutatásokat adtak ki a

Dedicated Editors' Pick IOT

February 4, 2025 Yanac CISA, CVE-2024-12248, CVE-2025-0626, CVE-2025-0683, Egészségügy, Kína, USA

Nem rosszindulatú kód van a Contec eszközeiben, csak sérülékeny

A Contec CMS8000 betegőrző monitorokban azonosított hátsó kapu valójában egy biztonsági tervezési hiba következménye, amely veszélyezteti a betegadatokat – állítja

Dedicated Editors' Pick IOT

January 31, 2025 Yanac CISA, CVE-2024-12248, CVE-2025-0626, CVE-2025-0683, Egészségügy, Kína, USA

Rosszindulatú szoftvereket fedeztek fel az egészségügyi betegmonitorokon

A Cybersecurity and Infrastructure Security Agency (CISA) súlyos biztonsági figyelmeztetést adott ki a Contec Health CMS8000 betegmonitorainak több sebezhetőségéről, amelyek

Editors' Pick

January 30, 2025 Yanac CISA, USA

Trump alatt megváltozhat a CISA szerepe

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) eddig kulcsszerepet játszott a választási rendszerek védelmében, de a republikánusok kritikái és a

Editors' Pick

January 22, 2025 Yanac CISA, Felhőbiztonság

A CISA a felhőszolgáltatások biztonságát növeli

A CISA kiadta a 25-01 számú kötelező érvényű működési irányelvet (BOD), amelynek címe “Biztonságos gyakorlatok bevezetése a felhőszolgáltatásokhoz”, és amelynek

Editors' Pick

January 19, 2025 TrainedR Bad practices, CISA, FBI, Gyakorlatok, Szoftverbiztonság, Termék fejlesztés

Rossz szoftverbiztonsági gyakorlatok

A Szövetségi Nyomozó Irodával (FBI) együttműködve az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a Secure by Design kezdeményezésének támogatására frissített

Editors' Pick

October 30, 2024 TrainedR CISA, International, Plan, Stratégia, Strategic

CISA International Strategic Plan

Napjaink egymástól függő és összekapcsolt világában a kiber- és fizikai infrastruktúrák védelme és biztonsága a köz- és magánszféra partnereinek összehangolt

Editors' Pick

September 18, 2024 TrainedR CISA, Cross-site scripting, Secure by Design, XSS

Secure by Design alert – XSS sérülékenységek eliminálása

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) egy újabb Secure by Design alertet tett