ENISA Stuxnet analízis

Az Európai Unió kiberbiztonságával foglalkozó ENISA (European Network and Information Security Agency) kiadott egy rövid, magas szintű analízist az újkeletű Stuxnet támadásokkal, illetve azok jelentőségével, valamint a technikai következtetéseivel kapcsolatosan. Az ügynökség tekintetbe veszi a Stuxnet minták növekedését és figyelmeztet, hogy a későbbiekben is előfordulhatnak hasonló támadások. Valamint megvitatja  a kiritikus infrastruktúrák védelmének átgondolását Európa szemszögéből.

https://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infrastructure-protection-1
https://www.enisa.europa.eu/media/press-releases/stuxnet-analysis/


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »