A Pentagon biztonsági szabványokat fog előírni a kritikus infrastruktúráknak

Még az ősszel megjelenik, és a következő évben be is vezetik azt a kiberbiztonsági szabályozást, amelyet a magánkézben lévő és más létfontosságú, a hadsereg támogatását élvező közüzemeknek meg kell felelniük. A Védelmi Minisztérium már azelőtt dolgozott a szabályokon, mielőtt Obama elnök múlt héten kedden felszólította a kormányt, hogy vizsgálják meg annak lehetőségét, hogy minden szövetségi szerződésben kötelezővé tegyék az ilyen jellegű szabályozást. A kritikus infrastruktúrák tulajdonosai korábban kérték a kormányt, hogy állítson össze egy olyan útmutatót, amely segíthet kivédeni a támadásokat, bár sokan idegenkednek a központi számítógépes biztonsági szabályoktól. A Pentagon vezetői azonban már régóta kongatják a vészharangot, miszerint az Egyesült Államokat előbb vagy utóbb pusztító kibertámadás fogja érni, ha a kormány és az üzleti élet nem cselekszik a veszély csökkentése érdekében.

http://www.nextgov.com/cybersecurity/2013/02/pentagon-will-require-security-standards-critical-infrastructure-networks/61328/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »