CISA Dönüşümü: Bilinen istismarların uyarıları genel bakıştan kaybolur
ABD Siber Güvenlik Otoritesi CISA, güvenlik topluluğu için bilgi tekliflerini tahrip etmeye devam ediyor. Şimdi, CISA alarmlarını ve güvenlik bilgilerini açıkça bir araya getiren ve RSS yayınları sunan bir web sitesini buharlıyor. Bildirimleri almaya devam etmek istiyorsanız, bunu sosyal medyadan almanız veya ABD hükümetinden bir uyarı hizmetine kaydolmanız gerekir. Bir sebep olarak, CISA gerçekten acil uyarıları garanti etmek istediğini belirtiyor.
12 Mayıs'ta yayınlanan bir duyuruda, ABD Siber Güvenlik İdaresi, kullanıcı geri bildirimlerinin değişiklikte rol oynamasının bir başka nedeni olarak da öncülük ediyor. Duyuru, yalnızca hangi uyarı mesajlarının kategorilerinden etkilendiğinden bahsediyor: “Siber güvenlik güncellemeleri ve yeni talimatların yayınlanması” artık genel bakışta yayınlanmayacaktır. Bu, güvenlik talimatlarını (danışmanlık), ancak ABD yetkilileri için eylem için ayrıntılı analizler ve öneriler içermelidir.
Ancak içerik tamamen kaybolmaz – sadece daha az belirgin bir şekilde yerleştirilirler. Gelecekte, CISA, X Platformu'ndaki varlığına daha fazla önem verecek: @Cisacyber hesabındaki ilgili “Hızlı Siber Güvenlik Güncellemeleri” alacak, otoriteyi açıklıyor.
(A) Küfi: RSS üzerinden artık kev yok
“Bilinen sömürülen güvenlik açıkları” kataloğu (KEV, “iyi bilinen sömürülen zayıflıklar”) da değişikliklerden etkilenir. Otoritenin 7 Mayıs 2025'e kadar her yeni kaydı katalogda yayınladığı CISA Genel Bakış sayfasındaki önemli pozisyonunu kaybetti. Buna ek olarak, iyi bilinen zayıflıklar, bazı güvenlik uzmanlarının ve araçlarının iş süreçlerini bozabilecek otoritenin RSS yayınlarından uçuyor. Bilinen zayıflıklarla güncel kalmak istiyorsanız, X'in görünümüne ek olarak “bilinen sömürülen güvenlik açıkları” nın bir JSON ve CSV versiyonu olarak kalacaksınız. İkincisi, özellikle komut dosyalarında ve otomatizmlerde daha fazla işleme için uygundur.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Şimdi yük anket
E -posta yoluyla güvenlik talimatları almayı tercih ederseniz, CISA, “GovDelivery” merkezi posta portalına kaydolmanızı ve bildirimlerinize abone olmanızı önerir. Bu e -posta distribütörüne dayanarak, Mastodon sunucusunun operatörü “infosec.exchange” bir bot oluşturdu: @cisareflector @infosec.exchange, e -postaları CISA distribütöründen Federive'a iletecek.
Tesadüf? Sinyal geçidi boşluğu için belirgin bir alarm değil
Artık CISA alarmına giremeyeceği ilk zayıf nokta küresel şöhret kazandı. CVE-2025-47729 son birkaç hafta içinde bir sansasyona neden oldu ve Trump'ın güvenlik danışmanı Mike Waltz'a mal oldu. Sinyal alternatifindeki “Telemessage TM SGNL”, saldırganların ABD hükümetinden ve çeşitli yetkililerden iki kez hassas veri çekmesini sağladı. CISA değişiminin KEV'deki bir girişle aynı zamanda yürürlüğe girip girmediği belirsizliğini koruyor.
AB veritabanı artık resmen başladı
Tedbir, görevdeki ABD Başkanı'ndan şiddetli eleştiri izlenimi altında, Vatan Koruma Bakanı Kristi Noem'in kritik altyapıların korunmasına geri döndüğü “ara” olarak adlandırılan CISA'nın yeniden düzenlenmesi bağlamında. CVVE Listesi gibi altyapı projelerinin durması ve son aylarda CISA tasarruf gündeminde de olmuştur.
AB'nin CVE karışıklıkları sırasında Nisan ortasında çevrimiçi olan kendi zayıf pozisyon veritabanı da resmi olarak başlıyor: 13 Mayıs'ta Avrupa Komisyonu, EUVD'nin marşları AB'nin dijital egemenliğini güçlendirdiğini bildirdi.
(CKU)