İnceleme haftası: Atlassian Confluence RCE PoC, yeni Kali Linux, Salı Yaması tahmini


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Yüksek riskli Atlassian Confluence RCE düzeltildi, PoC mevcut (CVE-2024-21683)
Atlassian Confluence Sunucusu veya Veri Merkezi kurulumunu kendiniz barındırıyorsanız, PoC’nin ve teknik ayrıntıların zaten herkese açık olduğu yüksek önemdeki bir RCE kusurunu (CVE-2024-21683) düzeltmek için mevcut en son sürüme yükseltme yapmalısınız.

Kali Linux 2024.2 yayınlandı: 18 yeni araç, sayısız güncelleme
Kali Linux 2024.2 artık mevcut. 32 bit platformlar için gelecekteki paket uyumluluğunu, GNOME 46 ve Xfce’deki iyileştirmeleri ve 18 yeni aracı içerir.

Haziran 2024 Yaması Salı tahmini: Microsoft’tan çok sayıda duyuru
Microsoft bu ay oldukça meşguldü; hem desteğin sonuna yaklaşan hem de erken ön izleme aşamasında olan ürünler ve teknolojiler hakkında duyurular yapıyordu.

Yapay zeka destekli saldırılar sıfır güven stratejilerine geçişi nasıl hızlandırıyor?
Bu Help Net Security röportajında, Entrust Siber Güvenlik Enstitüsü Danışmanı Jenn Markey, gelişen siber tehditlere yanıt olarak kurum çapında sıfır güven stratejilerinin artan şekilde benimsenmesini tartışıyor.

Microsoft, Windows Geri Çağırma özelliğinin etkinleştirileceğini ve verilerin daha güvenli olacağını söylüyor
ısrarlı kamu şikayetleri ve kavram kanıtlama araçları meyvesini verdi: Microsoft, yakın zamanda önizlenen Windows Geri Çağırma özelliğinin güvenliğinin arzu edilenden çok daha düşük olduğunu fark etti ve önemli değişiklikler duyurdu.

NethSecurity: Açık kaynaklı Linux güvenlik duvarı
NethSecurity, ağ güvenliği dağıtımını basitleştiren ücretsiz, açık kaynaklı bir Linux güvenlik duvarıdır. Güvenlik duvarı, izinsiz giriş tespiti ve önleme, antivirüs, çoklu WAN, DNS ve içerik filtreleme gibi çeşitli güvenlik özelliklerini tek bir platformda birleştirir.

SolarWinds, ciddi Serv-U güvenlik açığını giderir (CVE-2024-28995)
SolarWinds, Serv-U yönetilen dosya aktarımı (MFT) sunucu çözümünü etkileyen, kimliği doğrulanmamış saldırganların ana makinedeki hassas dosyalara erişmek için yararlanabileceği yüksek önem derecesine sahip bir güvenlik açığını (CVE-2024-28995) düzeltti.

Sniffnet: Ücretsiz, açık kaynaklı ağ izleme
Sniffnet, İnternet trafiğinizi kolayca izlemenize yardımcı olan ücretsiz, açık kaynaklı bir ağ izleme aracıdır. Onu farklı kılan şey, kullanıcı deneyimine güçlü bir şekilde odaklanmasıdır. Çoğu ağ analizcisinden farklı olarak Sniffnet, teknik uzmanlıktan bağımsız olarak herkes tarafından kolayca kullanılabilecek şekilde tasarlanmıştır.

Zyxel, EOL NAS cihazlarındaki kritik kusurları düzeltiyor
Zyxel, yakın zamanda güvenlik açığı desteğinin sonuna ulaşan iki ağa bağlı depolama (NAS) cihazını etkileyen üç kritik güvenlik açığı (CVE-2024-29972, CVE-2024-29973 ve CVE-2024-29974) için yamalar yayınladı.

Cisco Webex bulut hizmetindeki güvenlik açığı hükümet yetkililerini ve şirketleri açığa çıkardı
Bir Alman gazetecinin, Bundeswehr (Alman silahlı kuvvetleri) ve Almanya Sosyal Demokrat Partisi (SPD) tarafından kendi barındırılan Cisco Webex örnekleri aracılığıyla gerçekleştirilen video konferans toplantılarının bağlantılarını keşfetmesine olanak tanıyan güvenlik açığı, Webex bulut hizmetini de benzer şekilde etkiledi.

TotalRecall, Windows Geri Çağırma tarafından toplanan verilerin ne kadar kolay çalınabileceğini gösteriyor
Etik hacker Alexander Hagenah, kötü niyetli kişilerin hassas bilgileri çalmak için Windows’un yeni duyurulan Geri Çağırma özelliğini nasıl kötüye kullanabileceğini gösteren bir araç olan TotalRecall’ı yarattı.

Progress Telerik RCE zinciri için PoC yayınlandı (CVE-2024-4358, CVE-2024-1800)
Güvenlik araştırmacıları, Progress Telerik Rapor Sunucularında kimlik doğrulaması yapılmadan uzaktan kod yürütülmesini sağlamak için iki güvenlik açığını (CVE-2024-4358, CVE-2024-1800) birbirine zincirleyen bir kavram kanıtlama (PoC) istismarı yayınladı.

Telegram’da 361 milyon hesap bilgisi sızdırıldı: Sizinki de bunların arasında mı?
Have I Been Pwned’e 361 milyon e-posta adresinden oluşan yeni bir hazine eklendi. (HIBP), kullanıcıların hesap kimlik bilgilerinin ve diğer verilerinin bir veya daha fazla veri ihlalinde ele geçirilip geçirilmediğini kontrol edebildiği ücretsiz çevrimiçi hizmet.

Kaçırmış olabileceğiniz 20 ücretsiz siber güvenlik aracı
Burada dikkate almanız gereken ücretsiz siber güvenlik araçlarının derlenmiş bir listesini bulacaksınız.

Siber suçlara yaz tatili yok: Eğitim kurumları neden daha iyi siber dayanıklılığa ihtiyaç duyuyor?
Eğitim sistemi günümüzün siber tehditleriyle başa çıkabilecek donanıma sahip değil. Sadece geleceğin teknik işgücünü şekillendiren okullardaki siber güvenlik eğitiminden bahsetmiyorum; bugün Amerika’daki okullar siber suçların başlıca hedefleridir.

CISA’nın AI yönergelerini açma
Bu Help Net Security videosunda, Axonius Federal Systems Başkan Yardımcısı Tom Kennedy, kuralların federal pazardaki katılımcı kuruluşlara getirdiği kritik kavşağı tartışıyor.

Şirketler binlerce API’yi yönettikçe güvenlik sorunları da artıyor
F5’e göre, modern uygulamalar kurumsal portföyleri devralıyor; modern olarak sınıflandırılan uygulamalar artık toplamın %51’ini oluşturuyor; bu geçen yıl dörtte birden fazla artış gösteriyor.

Tehditlerin %90’ı sosyal mühendisliktir
Bu Help Net Security videosunda Gen Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek, Avast 2024 1. Çeyrek Tehdit Raporu’nu anlatıyor.

Şu anda mevcut olan siber güvenlik işleri: 5 Haziran 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Üçüncü taraf satıcılar ulusal güvenliğe ciddi siber güvenlik tehdidi oluşturuyor
Bu Help Net Security videosunda, SecurityScorecard’ın Baş Güvenlik Analisti Paul Prudhomme, 2024 Dayanıklılığın Yeniden Tanımlanması: Küresel Ekonomi Araştırmasında Yoğunlaştırılmış Siber Risk raporunun bulgularını tartışıyor.

Hangi siber tehditlere karşı endişelenmeniz gerektiğini öğrenin
Bu makale, mevcut siber tehdit ortamına ilişkin istatistikler ve öngörüler sunan çeşitli raporlardan alıntılar içermektedir.

Fotoğraflar: Bilgi Güvenliği Avrupa 2024
Infosecurity Europe, 4-6 Haziran 2024 tarihleri ​​arasında ExCel Londra’da gerçekleşti. Help Net Security fuardaydı. Bu galeri sizi etkinliğin içine götürüyor.

Web semineri: Maruz kalma yönetimi ve saldırı yüzeyiniz
Intruder’ın web seminerine katılın: En önemli şeye odaklanın: Maruz kalma yönetimi ve saldırınız 12 Haziran Çarşamba günü saat 11:00 ET’de yüzeye çıkıyor | Bugün saldırı yüzeyinizi korumak için ihtiyaç duyduğunuz bilgileri edinmek için 16:00 BST.

e-Kitap: Kötü aktörleri kırmak
Deneyimli uzmanlara olan talep artmaya devam ederken siber güvenlik becerilerinizi derinleştirmek için bundan daha iyi bir zaman olamaz. Günümüzün kötü aktörlerini nasıl ortadan kaldıracağınızı e-Kitaptan öğrenin.

Ayın Infosec ürünleri: Mayıs 2024
Geçtiğimiz ayın en ilgi çekici ürünlerine bir bakış: Abnormal Security, Adaptive Shield, Appdome, AuditBoard, Calix, Cranium, CyberArk, Cybersixgill, Dashlane, Datadog, Detectify, Eclypsium, ExtraHop, FireMon, Forcepoint, ManageEngine , OneTrust, OWASP Foundation, PlexTrac, Proofpoint, Secure Code Warrior, SentinelOne, Snyk, Splunk, Strike Graph, Sumo Logic, Synopsys, Trellix ve Truecaller.

Haftanın yeni infosec ürünleri: 7 Haziran 2024
Appdome, SailPoint, Tines, Trend Micro, Verimatrix ve Zyxel Networks’ün piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link