Microsoft CVE-2022-30190 zafiyeti

MICROSOFT CVE-2022-30190 zafiyeti (KRİTİK) Windows sistemlerdeki sorunları tespit etmek için kullanılan Microsoft Support Diagnostic Tool (MSDT) özelliğinde bulunan bir güvenlik açığının aktif olarak istismar edildiği ve saldırılarda kullanıldığı tespit edildi. Bir Word belgesi içerisinde tespit edilen saldırının nasıl tetiklendiğini BURADA YER ALAN ekran kaydından görebilirsiniz. Word belgesinin açılmasının ardından MSDT protokülü kullanılanılarak kod çalıştırılıyor. Buradaki önemli […]

Siber Güvenlik Zafiyeti Nedir?

GÜVENLİK ZAFİYETLERİ Siber güvenlik zafiyeti nedir? Siber güvenlik zafiyetlerinin muhtemel etkileri nelerdir? Yaygın olarak görülen siber güvenlik zafiyetleri nelerdir? Siber güvenlik zafiyeti; bir sistem veya uygulamayı siber saldırılara açık hale getiren hatalara denir. Bunlardan faydalanan bir saldırgan veya zararlı yazılım sisteme veya uygulamaya yetkisi olmadığı halde erişebilir, değişiklikler yapabilir veya gizli kalması gereken verilere ulaşabilir. […]

Proaktif Siber Güvenlik Takip Hizmeti – Sparta Bilişim

PROAKTİF SİBER GÜVENLİK TAKİP HİZMETİ Proaktif Siber Güvenlik Takip Hizmeti kapsamında aylık periyodik ziyaretlerle kuruluşunuzun ihtiyaç duyduğu proaktif  siber güvenlik yönetimi süreçlerinin tamamını ele alıyoruz.  Siber Güvenlik Olgunluk Seviyesi başlıklı yazıda bu çalışmalarımızın temelini oluşturan olgunluk seviyesi modeli hakkında bilgileri bulabilirsiniz. Amacımız, kuruluşların ek lisans yatırımı yapmadan siber güvenlik seviyelerini proaktif biçimde izlemelerine ve iyileştirmelerine […]

Başa dön