ΑρχικήSecurityCISA: Προειδοποιεί ομοσπονδιακούς οργανισμούς για το πρόσφατο Barracuda zero-day bug

CISA: Προειδοποιεί ομοσπονδιακούς οργανισμούς για το πρόσφατο Barracuda zero-day bug

Η CISA εκδίδει προειδοποίηση για μια ευπάθεια zero-day που επιδιορθώθηκε πρόσφατα, αλλά είχε ήδη χρησιμοποιηθεί την προηγούμενη εβδομάδα για εισβολή σε Barracuda Email Security Gateway (ESG) appliances.

Barracuda zero-day

Η Barracuda αναφέρει ότι περισσότεροι από 200.000 οργανισμοί σε όλο τον κόσμο χρησιμοποιούν τις λύσεις ασφαλείας της, μεταξύ των οποίων εταιρείες υψηλού προφίλ όπως η Samsung, η Mitsubishi, η Kraft Heinz και η Delta Airlines.

Δείτε επίσης: Firewall της Zyxel επηρεάζονται από δύο ελαττώματα ασφαλείας

Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ πρόσθεσε το σφάλμα (CVE-2023-2868) στη λίστα με τα ελαττώματα που χρησιμοποιούνται ενεργά από κακόβουλους χρήστες.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 3 hours ago

Σύμφωνα με την προειδοποίηση της CISA, τα Federal Civilian Executive Branch Agencies (FCEB) καλούνται να επιδιορθώσουν την ευπάθεια όπως διατάσσεται από το BOD 22-01 binding operational directive.

Ωστόσο, αυτό δεν είναι πλέον απαραίτητο, καθώς η Barracuda έχει ήδη διορθώσει όλες τις συσκευές που επηρεάζονταν από το zero-day bug εφαρμόζοντας δύο ενημερώσεις κώδικα ασφαλείας το περασμένο Σαββατοκύριακο.

Με βάση την έρευνά μας μέχρι σήμερα, εντοπίσαμε ότι η ευπάθεια είχε ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο email gateway appliances“, είπε η εταιρεία.

Στο πλαίσιο της στρατηγικής μας για περιορισμό, όλες οι συσκευές ESG έλαβαν μια δεύτερη ενημέρωση κώδικα στις 21 Μαΐου 2023“, πρόσθεσε ακόμα.

Δείτε επίσης: Η D-Link διορθώνει σοβαρές ευπάθειες στο λογισμικό D-View 8

Οι πελάτες που επηρεάζονται πρέπει να ελέγξουν για παραβιάσεις δικτύου

Η εταιρεία ανέφερε ότι η έρευνα για τις παραβιασμένες συσκευές περιορίζεται μόνο στο προϊόν ESG και συνιστά στους πελάτες που επηρεάζονται να ελέγξουν το περιβάλλον τους για να αποτρέψουν την πρόσβαση hackers σε άλλες συσκευές στο δίκτυό τους.

Επομένως, και οι ομοσπονδιακές υπηρεσίες θα πρέπει να ελέγξουν τα δίκτυά τους για σημάδια εισβολής, σύμφωνα με την προειδοποίηση της CISA.

CISA
CISA: Προειδοποιεί ομοσπονδιακούς οργανισμούς για το πρόσφατο Barracuda zero-day bug

Παρόλο που μόνο οι ομοσπονδιακές υπηρεσίες των ΗΠΑ είναι υποχρεωμένες να διορθώνουν τα σφάλματα που βρίσκονται στη λίστα της CISA, οι ιδιωτικές εταιρείες πρέπει, επίσης, να αναλάβουν δράση αν θέλουν να παραμένουν ασφαλείς.

Αυτοί οι τύποι ευπαθειών είναι συχνοί φορείς επιθέσεων και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση“, ανέφερε η CISA.

Δείτε επίσης: Τεχνική ανάλυση του Spyware PREDATOR της Intellexa

Οι zero-day ευπάθειες είναι μια σοβαρή απειλή για την ασφάλεια στον κυβερνοχώρο και μπορούν να προκαλέσουν σημαντική ζημιά στο σύστημά σας. Αν και η αποτροπή εκμετάλλευσης τέτοιων σφαλμάτων είναι δύσκολη, η ενημέρωση για τις πιο πρόσφατες απειλές, η χρήση λογισμικού προστασίας από ιούς, η ενεργοποίηση των αυτόματων ενημερώσεων και ο περιορισμός των αδειών των χρηστών μπορούν να συμβάλουν στον μετριασμό αυτών των κινδύνων.

Την περασμένη εβδομάδα, οι ομοσπονδιακές υπηρεσίες κλήθηκαν να προστατεύσουν τα iPhone και Mac στο περιβάλλον τους έναντι τριών zero-day ευπαθειών που χρησιμοποιούνταν σε επιθέσεις.

Επίσης, πρόσφατα η CISA πρόσθεσε στον κατάλογό της ένα ελάττωμα παράκαμψης Samsung ASLR, το οποίο χρησιμοποιήθηκε ως μέρος μιας αλυσίδας εκμετάλλευσης για την ανάπτυξη ενός spyware suite σε κινητές συσκευές Samsung που τρέχουν Android 11, 12 και 13.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS