CISA, Federal Ajanslara Ağ Varlıklarını ve Güvenlik Açıklarını Düzenli Olarak İzleme Emri Verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ülkedeki federal kurumları bundan altı ay sonra ağlarındaki varlıkları ve güvenlik açıklarını takip etmeye yönlendiren yeni bir Bağlayıcı Operasyonel Yönerge (BOD) yayınladı. Bu amaçla, Federal Sivil Yürütme Şubesi (FCEB) kuruluşlarına iki grup faaliyet görevlendirildi: “Federal sivil ağların karşı karşıya olduğu risklere ilişkin daha fazla görünürlük” elde etmek … Read more

Exchange Zero-Days için Azaltma Atlandı! Microsoft, Yeni Geçici Çözümler Veriyor

Microsoft, Exchange Server’da yeni açıklanan ve aktif olarak yararlanılan sıfırıncı gün kusurları için hafifletme önlemlerini, önemsiz bir şekilde atlanabilecekleri tespit edildikten sonra revize etti. CVE-2022-41040 ve CVE-2022-41082 olarak izlenen iki güvenlik açığı, teknoloji devinin geçen yıl çözdüğü ProxyShell adlı başka bir dizi kusurla benzerlikleri nedeniyle ProxyNotShell olarak kodlandı. Eksiklikleri kötüye kullanan vahşi saldırılar, güvenliği ihlal … Read more

E-posta Sunucularını Devralmak İçin Kötü Amaçlı OAuth Uygulamalarını Kullanan Bilgisayar Korsanları

Microsoft Perşembe günü, Exchange sunucularının kontrolünü ele geçirmek ve istenmeyen postaları yaymak için güvenliği ihlal edilmiş bulut kiracılarında hileli OAuth uygulamalarını kullanan, tüketiciye yönelik bir saldırı konusunda uyardı. Microsoft 365 Defender Araştırma Ekibi, “Tehdit aktörü, çok faktörlü kimlik doğrulama (MFA) etkin olmayan yüksek riskli hesaplara karşı kimlik bilgisi doldurma saldırıları başlattı ve ilk erişim elde … Read more