Ang sayop nga pag-configure sa Microsoft Power Pages Nagpadayag sa Minilyon nga mga Rekord, Gipunting ni Sen. Rand Paul ang Cyber Agency CISA: Ang Imong Cybersecurity Roundup
Ang sayop nga pag-configure sa Microsoft Power Pages Nagpadayag sa Minilyon nga mga Rekord
Usa ka bag-o nga panukiduki sa seguridad nakadiskubre sa usa ka hinungdanon nga isyu sa Microsoft Power Pages, usa ka low-code nga plataporma nga gigamit sa paghimo og mga website. Tungod sa mga sayop nga pag-configure sa mga kontrol sa pag-access, milyon-milyon nga mga sensitibo nga mga rekord ang gibutyag online.
Ang problema naa sa paagi nga ang mga organisasyon nagpatuman sa mga kontrol sa pag-access nga gibase sa papel sa ilang mga site sa Power Pages. Daghan ang napakyas sa hustong pag-configure niini nga mga kontrol, nga misangpot sa wala tuyoa nga pagkaladlad sa datos. Kini mahimong moresulta sa pagkasensitibo impormasyon sama sa personal nga datos, pinansyal nga mga rekord, ug proprietary nga impormasyon sa negosyo nga ma-access sa dili awtorisado nga mga indibidwal.
Ang mga sangputanan sa ingon nga sayop nga mga pag-configure mahimong grabe, lakip ang mga paglapas sa datos, kadaot sa reputasyon, ug ligal nga mga obligasyon. Importante kini alang sa mga organisasyon nga naggamit sa Power Pages sa pagrepaso ug pag-configure sa ilang mga kontrol sa pag-access aron masiguro ang seguridad sa ilang datos.
Gipunting ni Senador Rand Paul ang Cyber Agency CISA, Nagkutlo sa Mga Kabalaka sa Libre nga Pagsulti
Si Senador Rand Paul, andam nang manguna sa Senate Homeland Security ug Governmental Affairs Committee, nagplano sa pag-ayo sa cybersecurity ug Infrastructure Security Agency (CISA), nga nagtumong sa pagwagtang o pagpugong sa mga gahum niini. Giakusahan niya ang CISA nga naglapas sa libre nga pagsulti pinaagi sa mga paningkamot niini nga kontrahon ang disinformation, labi na sa panahon sa eleksyon sa 2020, ug misaad nga maghimo mga pagdungog nga nagsusi sa mga aksyon sa ahensya, lakip ang mga interaksyon niini sa mga kompanya sa social media. Si Paul nangatarungan nga ang mga operasyon sa CISA makalusot ug makapahuyang sa mga katungod sa Unang Amendment.
Ang CISA, nga gitukod kaniadtong 2018 aron masiguro ang kritikal nga imprastraktura ug pakigbatok sa mga hulga sa cyber, gilimod kini nga mga alegasyon. Si Ron Eckstein, usa ka senior nga magtatambag sa CISA, nag-ingon nga ang ahensya wala nag-censor o nagpadali sa censorship ug gipasiugda ang misyon niini sa pagpanalipod sa kritikal nga imprastraktura samtang nagtahod sa mga katungod sa sibil ug pribasiya. Gipasiugda ni Eckstein ang mga paningkamot sa CISA sa pagsulbad sa disinformation sa langyaw pinaagi sa paghatag og impormasyon sa seguridad sa eleksyon ngadto sa publiko ug pagpakusog sa kasaligang mga tingog sa mga opisyal sa eleksyon.
Gikumpirma sa Palo Alto Networks ang Zero-Day Exploit
Gikumpirma sa Palo Alto Networks ang usa ka kritikal nga zero-day vulnerability nga nakaapekto sa interface sa pagdumala sa firewall. Ang pagkahuyang, nga adunay marka sa CVSS nga 9.3, nagtugot sa mga tig-atake sa layo nga pagpatuman sa code sa mga huyang nga sistema.
Samtang ang eksaktong mga detalye sa pagkahuyang nagpabilin nga wala gibutyag, ang Palo Alto Networks nagtambag sa mga kustomer nga higpitan ang pag-access sa interface sa pagdumala sa firewall sa kasaligan nga mga adres sa IP aron makunhuran ang peligro sa pagpahimulos.
Kini nga insidente nagpasiugda sa kamahinungdanon sa pagpadayon sa software ug mga himan nga labing bag-o sa pinakabag-o nga mga patch sa seguridad. Giawhag ang mga tiggamit sa pagmonitor sa mga advisory sa seguridad ug pag-apply dayon sa mga update aron matubag mga kahuyangan ug panalipdan ang ilang mga sistema.
