CISA – Page 2 – Yet Another News Aggregator Channel

September 15, 2024 TrainedR Audit, CISA, Risk and vulnerability assessment, RVA

A fióklopás még mindig a szövetségi ügynökségek fő kockázata

A tavalyi év során végzett értékelés szerint az ellopott bejelentkezési adatok és a kompromittált fiókok még mindig az elsődleges vektor,

Editors' Pick

August 7, 2024 TrainedR CISA, FBI, Guide, Secure by Demand

CISA – Secure by Demand útmutató

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) 2024. augsuztus 6-án kiadta a Secure by

Data Leak, Leakage, Adatszivárgás, Adatlopás, Dall-e

Editors' Pick

August 5, 2024 Yanac CISA, DDoS, USA

Szövetségi tisztviselők “alacsony szintű” kibertámadásokra figyelmeztetnek a választási információkhoz való hozzáférés megtagadása érdekében

A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség (CISA) korai figyelmeztetést adott ki a választási és

Editors' Pick

July 21, 2024 TrainedR CISA, IRPF Playbook, Kritikus Infrastruktúra, Reziliencia

Infrastructure Resilience Planning Framework (IRPF) Playbook

2024. július 17-én az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadta az Infrastruktúra Ellenálló Képesség Tervezési Keretrendszer (IRPF) kiegészítő útmutatóját,

Editors' Pick Security Vulns

July 16, 2024 Yanac CISA, CVE-2024-29510, CVE-2024-36401, CVE-2024-36404, Sérülékenység

A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a

Editors' Pick

July 11, 2024 TrainedR Alert, CISA, OS command injection, Secure by Design

Secure by Design Alert: Az OS command injection sérülékenységek kiküszöbölése

Az operációs rendszer (OS) parancsinjekciós sérülékenységek a szoftvertermékekben található biztonsági hibák egy megelőzhető osztályát jelentik. A szoftvergyártók már a forrásuknál

Editors' Pick Security Vulns

June 28, 2024 Yanac CISA, CVE-2020-13965, CVE-2022-24816, CVE-2022-2586, USA

A CISA a Roundcube Webmail sebezhetőség aktív kihasználására figyelmeztet

A CISA három új sebezhetőséget vett fel az ismert, kiaknázott sebezhetőségek katalógusába az aktív kiaknázásra utaló bizonyítékok alapján. CVE-2022-24816 GeoSolutionsGroup

Editors' Pick

May 22, 2024 Yanac CISA, Stratégia

CISA: 20 millió dollár a diverzifikálásra és toborzásra

Az ohiói Shontel Brown és a michigani Haley Stevens demokrata képviselők által benyújtott új törvényjavaslat célja, hogy diverzifikálja a kiberbiztonsági

Editors' Pick Security Vulns

May 21, 2024 Yanac CISA, CVE-2023-43208, Egészségügy, Sérülékenység

A CISA a Mirth Connect kritikus sebezhetőségét adta a KEV katalógushoz

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) a NextGen Healthcare Mirth Connect termékét érintő jelentős sebezhetőséget vett fel a

Editors' Pick

May 3, 2024 TrainedR CISA, directory traversal, Secure by Design

CISA Secure by Design riasztás – directory traversal

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) 2024. május 2-án közös Secure by Design