bencede
New member
Dönüşüm CISA: Bilinen istismarların uyarıları genel bakıştan kayboluyor
Amerika Birleşik Devletleri Bilgisayar Güvenlik İdaresi, güvenlik topluluğu için bilgi tekliflerini mahvetmeye devam ediyor. Şimdi bir web sitesi, CISA alarmlarını ve güvenlik bilgilerini açıkça gruplandıran ve RSS feed sunan Steam'dir. Bildirim almaya devam etmek istiyorsanız, bunu sosyal medyadan almalı veya ABD hükümetinden bir uyarı hizmetine kaydolmalısınız. Bir sebep olarak Cisa, gerçekten acil uyarıları garanti etmek istediğini söylüyor.
12 Mayıs'ta yayınlanan bir duyuruda, Birleşik Devletler Bilgisayar Güvenlik İdaresi, kullanıcı geri bildirimlerinin değişimde rol oynamasının bir başka nedeni olarak liderlik ediyor. Duyuru, yalnızca hangi uyarı mesajlarının kategorilerinden etkilendiğinden bahsediyor: “BT güvenlik güncellemeleri ve yeni talimatların yayınlanması” artık genel bakışta yayınlanmayacaktır. Bu, güvenlik talimatlarını (danışmanlık), aynı zamanda ABD yetkilileri için ayrıntılı analiz ve öneriler içermelidir.
Ancak içerik tamamen kaybolmaz: sadece daha az belirgin bir şekilde konumlandırılırlar. Gelecekte, CISA, X Platformu'ndaki varlığına daha fazla önem verecek: “Hızlı BT Güvenlik Güncellemeleri” İlgilenen “@Cisacyber Hesabında Alım, Yetkili açıklıyor.
(A) Küfi: RSS üzerinden artık kev yok
“Bilinen sömürülen güvenlik açıkları” kataloğu (kev, “” sömürülen zayıf zayıflıklar “) da değişikliklerden etkilenir. Otoritenin 7 Mayıs 2025'e kadar katalogdaki her yeni kaydı yayınladığı CISA panoramik sayfasında önemli pozisyonunu kaybetti. Ayrıca, iyi bilinen zayıflıklar, bazı uzmanların ve güvenlik araçlarının iş süreçlerini bozabilecek otoritenin RSS yayınlarından uçuyor. Bilinen zayıf yönlerle güncellenmek istiyorsanız, X'in görüşüne ek olarak “Sömürülen Güvenlik Açıkları Bilinen” nin bir JSON ve CSV versiyonu olarak kalacaksınız. İkincisi, senaryolarda ve otomatizmlerde daha fazla işleme için özellikle uygundur.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Anketi şimdi yükleyin
Güvenlik ve -mail için talimatlar almayı tercih ederseniz, CISA “başarı” Merkezi Post portalına kaydolmayı ve bildirimlere abone olmayı önerir. Bu E -Mail distribütörüne dayanarak, Mastodon “Infosec.exchange” sunucusunun operatörü bir bot oluşturdu: @Cisareflettor @infosec.exchange Will ayrıca ve CISA distribütöründen Federve'ye.
Tesadüf? Sinyal kapısı boşluğu için önemli bir alarm değil
Artık alarm Cisa'ya ulaşamayan ilk zayıf nokta küresel şöhret kazandı. CVE-2025-47729 son haftalarda bir duyguya neden oldu ve Trump Mike Waltz Güvenlik Meclis Üyesi'ne mal oldu. “Telemessage TM SGG” sinyalindeki boşluk, saldırganların hassas verileri ABD hükümetinden ve çeşitli yetkililerden iki kez çekmesine izin verdi. Cisa'nın değişiminin KEV'deki bir sesle aynı zamanda yürürlüğe girip girmediği açık değildir.
AB veritabanı artık resmen başladı
Tedbir, ABD Başkanı tarafından görevdeki şiddetli eleştiriler izlenimi altında Ulusal Koruma Bakanı Kristi Noem'in kritik altyapıların korunmasına geri döndüğü “yeniden başlatma” adı verilen CISA'nın yeniden düzenlenmesi bağlamında. CVE Listesi gibi Leasting ve altyapı projelerinin durması da son aylarda CISA tasarruf gündeminde olmuştur.
AB'nin CVE karışıklıkları sırasında Nisan ortasında çevrimiçi olan zayıf pozisyon veritabanı bile şimdi başlangıçta başlıyor: 13 Mayıs'ta Avrupa Komisyonu, AUVD marangozlarının AB'nin dijital egemenliğini güçlendirdiğini bildirdi.
(CKU)