Mae Microsoft Power Pages wedi'u camgyflunio yn Datgelu Miliynau o Gofnodion, Sen Rand Paul yn Targedu Asiantaeth Seiber CISA: Eich Crynhoad Cybersecurity
Mae Tudalennau Pŵer Microsoft sydd wedi'u camgyflunio yn Datgelu Miliynau o Gofnodion
Mae ymchwil diogelwch diweddar wedi datgelu problem sylweddol gyda Microsoft Power Pages, platfform cod isel a ddefnyddir i adeiladu gwefannau. Oherwydd camgyfluniadau mewn rheolaethau mynediad, mae miliynau o gofnodion sensitif yn cael eu datgelu ar-lein.
Mae'r broblem yn gorwedd yn y ffordd y mae sefydliadau yn gweithredu rheolaethau mynediad seiliedig ar rôl ar eu gwefannau Power Pages. Mae llawer yn methu â ffurfweddu'r rheolaethau hyn yn gywir, gan arwain at ddatguddiad data anfwriadol. Gall hyn arwain at sensitif gwybodaeth megis data personol, cofnodion ariannol, a gwybodaeth fusnes berchnogol yn hygyrch i unigolion heb awdurdod.
Gall canlyniadau camgyfluniadau o'r fath fod yn ddifrifol, gan gynnwys torri amodau data, niwed i enw da, a rhwymedigaethau cyfreithiol. Mae'n hanfodol i sefydliadau sy'n defnyddio Power Pages adolygu a ffurfweddu eu rheolaethau mynediad yn ofalus i sicrhau diogelwch eu data.
Sen Rand Paul Yn Targedu Asiantaeth Seiber CISA, Gan ddyfynnu Pryderon Lleferydd Rhydd
Mae'r Seneddwr Rand Paul, sydd ar fin arwain Pwyllgor Diogelwch Mamwlad a Materion Llywodraethol y Senedd, yn bwriadu ailwampio'r cybersecurity a'r Asiantaeth Diogelwch Isadeiledd (CISA), gyda'r nod o ddileu neu gwtogi ar ei phwerau. Mae’n cyhuddo CISA o dorri ar ryddid i lefaru trwy ei hymdrechion i atal gwybodaeth anghywir, yn enwedig yn ystod etholiad 2020, ac mae wedi addo cynnal gwrandawiadau yn craffu ar weithredoedd yr asiantaeth, gan gynnwys ei rhyngweithio â chwmnïau cyfryngau cymdeithasol. Mae Paul yn dadlau bod gweithrediadau CISA yn ymwthiol ac yn tanseilio hawliau Gwelliant Cyntaf.
Mae CISA, a sefydlwyd yn 2018 i sicrhau seilwaith hanfodol a brwydro yn erbyn bygythiadau seiber, wedi gwadu’r honiadau hyn. Dywedodd Ron Eckstein, uwch gynghorydd yn CISA, nad oedd yr asiantaeth yn sensro nac yn hwyluso sensoriaeth a phwysleisiodd ei chenhadaeth i amddiffyn seilwaith hanfodol wrth barchu hawliau sifil a phreifatrwydd. Tynnodd Eckstein sylw at ymdrechion CISA i fynd i'r afael â dadffurfiad tramor trwy ddarparu gwybodaeth diogelwch etholiad i'r cyhoedd ac ehangu lleisiau dibynadwy swyddogion etholiad.
Palo Alto Networks yn Cadarnhau Mantais Dim Diwrnod
Mae Palo Alto Networks wedi cadarnhau gwendid sero-diwrnod critigol sy'n effeithio ar ei ryngwyneb rheoli wal dân. Mae'r bregusrwydd, sydd â sgôr CVSS o 9.3, yn caniatáu i ymosodwyr weithredu cod o bell ar systemau bregus.
Er bod union fanylion y bregusrwydd yn dal heb eu datgelu, mae Palo Alto Networks wedi cynghori cwsmeriaid i gyfyngu mynediad i'r rhyngwyneb rheoli waliau tân i gyfeiriadau IP dibynadwy i liniaru'r risg o gamfanteisio.
Mae'r digwyddiad hwn yn tanlinellu pwysigrwydd cadw meddalwedd a dyfeisiau'n gyfoes â'r clytiau diogelwch diweddaraf. Anogir defnyddwyr i fonitro cyngor diogelwch a chymhwyso diweddariadau yn brydlon i fynd i'r afael â nhw gwendidau a diogelu eu systemau.
