Etiket: Politikası

Güvenlik profesyonelleri, AWS kuruluşlarında Cymulate araştırma laboratuvarları tarafından çığır açan bir çalışmada, saldırganların hesaplar arasında geçiş yapmasına, ayrıcalıkları artırmasına ve…

Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…

Microsoft Intune yöneticileri, sürüm güncellemeleri sırasında özenle yapılandırılmış güvenlik temel politikası özelleştirmelerinin kaybolduğu ve potansiyel olarak kurumsal ortamları güvenlik boşluklarına…

Microsoft, Excel’in güç sorgu işlevselliğine büyük ölçüde bağımlı kuruluşlar için veri iş akışlarını bozabilecek önemli bir güvenlik güncellemesi duyurdu. Şu…

Yeni bir proje, DNS altyapısını bozmak, insan olmayan kimliği (NHI) sırları değiştirmek ve nihayetinde sıfır-tröst güvenlik çerçevelerini atlamak için protokol…

Ulusal Standartlar ve Teknoloji Enstitüsü Siber Güvenlik Çerçevesi (NIST CSF), siber güvenlik programlarını oluşturmayı ve olgunlaştırmayı amaçlayan kuruluşlar için temel…

Tufin, işletmelerin ağlarını yönetme ve koruma şeklini dönüştürmek için tasarlanmış AI destekli bir motor olan Tufinai’yi duyurdu. Güçlü finansal temeli…

Internet Bug Bounty, Ryotak tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2905532 Source link

Kuruluşların VDP görevlerinin ve önerilerinin değişen manzarasına ayak uydurmasına yardımcı olmak için Hackerone, etkileşimli bir harita tabanlı izleyici olan Global…

Coğrafi Odak: Birleşik Krallık, Coğrafi Özel, Yönetişim ve Risk Yönetimi Veri Koruma Yetkilisi, Değişikliğin Cihaz Parmak İzi için Yeşil Işık…

Parola politikaları herhangi bir kuruluş için siber güvenliğin temel taşıdır. İyi bir şifre politikası, her son kullanıcının güçlü ve benzersiz…

Pek çok kuruluş, kağıt üzerinde güçlü görünen ancak takip edilemeyecek kadar katı, uygulanamayacak kadar belirsiz veya gerçek güvenlik ihtiyaçlarından kopuk…