Siemens Industrial Edge Management: Προσοχή! Κρίσιμη ευπάθεια

Η ερευνητική ομάδα της Siemens, ProductCERT, αποκάλυψε μια κρίσιμη ευπάθεια σε συστήματα Industrial Edge Management.

Η ευπάθεια παρακολουθείται ως CVE-2024-45032 και μπορεί να επιτρέψει σε μη εξουσιοδοτημένους, απομακρυσμένους εισβολείς να μιμηθούν (impersonation) άλλες συσκευές εντός του συστήματος.

Η ευπάθεια έχει λάβει βαθμολογία CVSS 10/10, κάτι που την καθιστά πολύ επικίνδυνη. Προκύπτει από improper validation των device tokens, τα οποία θα μπορούσαν να εκμεταλλευτούν οι εισβολείς για να παρακάμψουν τους μηχανισμούς εξουσιοδότησης και να εισχωρήσουν στα ευάλωτα συστήματα.

Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια στο Endpoint Management (EPM)

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 19 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 20 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 20 hours ago

Load More... Subscribe

Σύμφωνα με τη Siemens, η ευπάθεια επηρεάζει πολλαπλές εκδόσεις των προϊόντων Industrial Edge Management, συμπεριλαμβανομένων τόσο των Pro όσο και των Virtual εκδόσεων.

Οι χρήστες καλούνται να ενημερώσουν τα συστήματά τους στις πιο πρόσφατες εκδόσεις για να προστατευτούν.

Όπως προείπαμε, η ευπάθεια επιτρέπει στους εισβολείς να «μιμούνται» συσκευές, οδηγώντας δυνητικά σε μη εξουσιοδοτημένη πρόσβαση και έλεγχο σε βιομηχανικά δίκτυα.

Siemens: Προστασία

Πέρα από τις ενημερώσεις, η Siemens συμβουλεύει τους χρήστες να ακολουθήσουν κάποιες γενικές πρακτικές ασφαλείας, όπως η προστασία της πρόσβασης στο δίκτυο και η σωστή διαμόρφωση IT περιβαλλόντων.

Δείτε επίσης: Microsoft Patch Tuesday Σεπτεμβρίου 2024: Διόρθωση 79 ευπαθειών

Η αποκάλυψη αυτής της κρίσιμης ευπάθειας, σε συστήματα Siemens Industrial Edge, υπογραμμίζει τη σημασία της προληπτικής διαχείρισης κινδύνου, για την ασφάλεια των βιομηχανικών συστημάτων. Οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση και να λαμβάνουν τις απαραίτητες προφυλάξεις. Ακολουθώντας τις βέλτιστες πρακτικές και εφαρμόζοντας ολοκληρωμένα μέτρα ασφαλείας, οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι πιθανών επιθέσεων και να προστατεύσουν ζωτικής σημασίας υποδομές.

Είναι επίσης σημαντικό για τους οργανισμούς να επανεξετάζουν και να ενημερώνουν τακτικά τις πολιτικές και τις διαδικασίες ασφαλείας τους για να διασφαλίζουν ότι ευθυγραμμίζονται με τα πρότυπα και τους κανονισμούς του κλάδου. Αυτό περιλαμβάνει τη διενέργεια τακτικών αξιολογήσεων κινδύνου για τον εντοπισμό τυχόν τρωτών σημείων που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.

Δείτε επίσης: CISA: Προσθέτει τρεις κρίσιμες ευπάθειες στον Κατάλογο KEV

Επιπλέον, η συμμετοχή εξωτερικών ειδικών σε θέματα ασφάλειας μπορεί να προσφέρει πολύτιμες πληροφορίες και συστάσεις για τη βελτίωση της ασφάλειας του συστήματος.

Εκτός από αυτά τα τεχνικά μέτρα, οι εταιρείες θα πρέπει επίσης να δώσουν προτεραιότητα στη δημιουργία μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο μεταξύ των εργαζομένων. Αυτό περιλαμβάνει την εκπαίδευση των εργαζομένων σχετικά με τη σημασία της τήρησης των πρωτοκόλλων ασφαλείας και των βέλτιστων πρακτικών, καθώς και την προσοχή σε πιθανές επιθέσεις κοινωνικής μηχανικής.

Πηγή: gbhackers.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Siemens Industrial Edge Management: Προσοχή! Κρίσιμη ευπάθεια

Siemens: Προστασία

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS