A CISA a felhőszolgáltatások biztonságát növeli
A CISA kiadta a 25-01 számú kötelező érvényű működési irányelvet (BOD), amelynek címe “Biztonságos gyakorlatok bevezetése a felhőszolgáltatásokhoz”, és amelynek
Read More
CISA
Rossz szoftverbiztonsági gyakorlatok
A Szövetségi Nyomozó Irodával (FBI) együttműködve az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a Secure by Design kezdeményezésének támogatására frissített
Read More
CISA: Biztonsági baseline felhőszolgáltatásokhoz (BOD 25-01)
A kiberszereplők egyre inkább a felhőkörnyezeteket veszik célba, és taktikákat dolgoztak ki a felhőhöz való kezdeti hozzáférés megszerzésére. A közelmúltban
Read More
CISA International Strategic Plan
Napjaink egymástól függő és összekapcsolt világában a kiber- és fizikai infrastruktúrák védelme és biztonsága a köz- és magánszféra partnereinek összehangolt
Read More
Secure by Design alert – XSS sérülékenységek eliminálása
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) egy újabb Secure by Design alertet tett
Read More
A fióklopás még mindig a szövetségi ügynökségek fő kockázata
A tavalyi év során végzett értékelés szerint az ellopott bejelentkezési adatok és a kompromittált fiókok még mindig az elsődleges vektor,
Read More
CISA – Secure by Demand útmutató
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) 2024. augsuztus 6-án kiadta a Secure by
Read More
Szövetségi tisztviselők “alacsony szintű” kibertámadásokra figyelmeztetnek a választási információkhoz való hozzáférés megtagadása érdekében
A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség (CISA) korai figyelmeztetést adott ki a választási és
Read More
Infrastructure Resilience Planning Framework (IRPF) Playbook
2024. július 17-én az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadta az Infrastruktúra Ellenálló Képesség Tervezési Keretrendszer (IRPF) kiegészítő útmutatóját,
Read More
A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a
Read More