CISA: Biztonsági baseline felhőszolgáltatásokhoz (BOD 25-01)
A kiberszereplők egyre inkább a felhőkörnyezeteket veszik célba, és taktikákat dolgoztak ki a felhőhöz való kezdeti hozzáférés megszerzésére. A közelmúltban
Read More
CISA
CISA International Strategic Plan
Napjaink egymástól függő és összekapcsolt világában a kiber- és fizikai infrastruktúrák védelme és biztonsága a köz- és magánszféra partnereinek összehangolt
Read More
Secure by Design alert – XSS sérülékenységek eliminálása
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) egy újabb Secure by Design alertet tett
Read More
A fióklopás még mindig a szövetségi ügynökségek fő kockázata
A tavalyi év során végzett értékelés szerint az ellopott bejelentkezési adatok és a kompromittált fiókok még mindig az elsődleges vektor,
Read More
CISA – Secure by Demand útmutató
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) 2024. augsuztus 6-án kiadta a Secure by
Read More
Szövetségi tisztviselők “alacsony szintű” kibertámadásokra figyelmeztetnek a választási információkhoz való hozzáférés megtagadása érdekében
A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség (CISA) korai figyelmeztetést adott ki a választási és
Read More
Infrastructure Resilience Planning Framework (IRPF) Playbook
2024. július 17-én az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadta az Infrastruktúra Ellenálló Képesség Tervezési Keretrendszer (IRPF) kiegészítő útmutatóját,
Read More
A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a
Read More
Secure by Design Alert: Az OS command injection sérülékenységek kiküszöbölése
Az operációs rendszer (OS) parancsinjekciós sérülékenységek a szoftvertermékekben található biztonsági hibák egy megelőzhető osztályát jelentik. A szoftvergyártók már a forrásuknál
Read More
A CISA a Roundcube Webmail sebezhetőség aktív kihasználására figyelmeztet
A CISA három új sebezhetőséget vett fel az ismert, kiaknázott sebezhetőségek katalógusába az aktív kiaknázásra utaló bizonyítékok alapján. CVE-2022-24816 GeoSolutionsGroup
Read More