A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a
Read More
CISA
Secure by Design Alert: Az OS command injection sérülékenységek kiküszöbölése
Az operációs rendszer (OS) parancsinjekciós sérülékenységek a szoftvertermékekben található biztonsági hibák egy megelőzhető osztályát jelentik. A szoftvergyártók már a forrásuknál
Read More
A CISA a Roundcube Webmail sebezhetőség aktív kihasználására figyelmeztet
A CISA három új sebezhetőséget vett fel az ismert, kiaknázott sebezhetőségek katalógusába az aktív kiaknázásra utaló bizonyítékok alapján. CVE-2022-24816 GeoSolutionsGroup
Read More
CISA: 20 millió dollár a diverzifikálásra és toborzásra
Az ohiói Shontel Brown és a michigani Haley Stevens demokrata képviselők által benyújtott új törvényjavaslat célja, hogy diverzifikálja a kiberbiztonsági
Read More
A CISA a Mirth Connect kritikus sebezhetőségét adta a KEV katalógushoz
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) a NextGen Healthcare Mirth Connect termékét érintő jelentős sebezhetőséget vett fel a
Read More
CISA Secure by Design riasztás – directory traversal
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) 2024. május 2-án közös Secure by Design
Read More
CISA: új jelentési kötelezettség a kritikus infrastruktúra szolgáltatók részére
A Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) a különböző ágazatok közötti kiberbiztonsági koordináció és válaszlépések megerősítése érdekében megjelentette a létfontosságú infrastruktúrákra
Read More
A CISA segítséget nyújt a védteleneknek
A CISA ma (2024. április 2) új, kifejezetten a magas kockázatú közösségeknek szánt weboldalt tett közzé, amely a digitális biztonsági
Read More
Aktívan kihasznált SharePoint sérülékenység
Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) nemrégiben frissítette a KEV (Known Exploited Vulnerabilities) katalógusát, amely a Microsoft SharePoint
Read More
A CISA négy ipari vezérlőrendszert érintő tanácsot adott ki
A CISA négy ipari vezérlőrendszerekre (ICS) vonatkozó tanácsot adott ki 2024. március 26-án. Ezek a tanácsok időszerű tájékoztatást nyújtanak az
Read More