Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban […]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szerint a Microsoft szeptemberi biztonsági frissítőcsomagjában összesen 49 új CVE azonosító alá besorolt biztonsági hibát javított, amelyek közül kettő kritikus, 33 magas, 12 közepes és két alacsony kockázati besorolású található. Mindazonáltal a gyártó korábban már nyilvánosságra hozott sérülékenységeket is befoltozott, köztük kettő […]

A Zyxel megkapta a sérülékenységi listáért felelős hatóság (CNA) engedélyét, csatlakozva a CVE Program által elismert szállítók elit csoportjához. A CVE Program világszerte azonosítja és rendszerezi a szoftver- és hardverkomponensek biztonsági réseit, és megbízható listákat hoz nyilvánosságra, hogy az informatikai szakemberek, a végfelhasználók és egyéb érdekcsoportok időben intézkedhessenek a biztonsági […]

Elkészült a ZENworks 2020 csomag, amellyel a vállalatok felügyelhetik és védhetik az infrastruktúrában használt eszközöket. A szoftver lehetővé teszi az eszközök felügyeletét, védelmét és titkosítását, valamint a konfigurációk és a hibajavítások kezelését. A ZENworks csomaggal egységes módon, egyetlen központi felületen keresztül felügyelhető a szerbvezetek minden egyes készüléke, a Windows, Linux […]

Első ránézésre, egy nem nagy jelentőséggel bíró sajtóközleményt kaptunk, azonban a QNAP az adatbiztonság és a sérülékenységek feltárása terén, ismét nagy lépést tett előre, mivel együttműködik a CVE sérülékenységi listáért felelős hatósággal. Ez az a hatóság, ami az egyes sérülékenységekhez hozzárendeli az azonosítót, ezáltal az egész világon, egyértelműen meghatározhatóvá teszi […]