Iránymutatás a DDoS-elleni védelemhez
Az amerikai kormányzat frissítette a szolgáltatásmegtagadási támadások elleni védelem kapcsán korábban kiadott útmutatóját.
A CISA, az FBI és az MS-ISAC szakembereinek közreműködésével elkészült az a dokumentum, amely kifejezetten a szolgáltatásmegtagadási támadások kockázatainak csökkentésével, illetve az azokkal összefüggő incidensek kezelésével foglalkozik. Ez esetben tulajdonképpen egy frissítésről van szó, hiszen az útmutató valójában egy 2022 októberében kiadott iránymutatás naprakészre hozását, bővítését takarja.
Fontos megjegyezni, hogy a dokumentum nem kizárólag a kormányzati szervek számára lehet hasznos kiindulópont a védelmi intézkedések megalapozásához, hanem minden szervezetnek, vállalatnak hasznos segítségéget nyújthat.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
