News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hacker sehen KI als neuen Angriffsvektor
B2B Cyber Security ShortNews

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif für die Ausbeutung“ ist. Nur selten kann man einen Hacker fragen: „Was denken Sie?“, wenn es um Cyberangriffe, Cybersicherheitsbemühungen und die Zukunft geht, die er erwartet. Der Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ enthält jedoch eine Fülle von Daten darüber, wie Hacker KI sehen und welchen Wert sie für sie haben. 74 % der Hacker glauben, dass KI Hacken zugänglicher gemacht hat. 86% glauben, dass KI ihre…

Mehr lesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt
Kaspersky_news

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend dagegen wehren können. Sie haben erhebliche Lücken in ihrer Security-Infrastruktur und Ihnen fehlen moderne KI-gestützte Sicherheitslösungen. Viele Organisationen sind mit KI-gestützten Angriffen konfrontiert, denen sie scheinbar derzeit nicht entgegentreten können. So befürchtet mehr als die Hälfte der Unternehmen Deutschlands (57 Prozent) Datenlecks, weil sie nicht vor diesen geschützt sind. Des Weiteren mangelt es ihnen an modernen, KI-gestützten Sicherheitslösungen, um diese Angriffe abwehren zu können, sowie an entsprechenden Schulungen (39 Prozent)….

Mehr lesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?
Trend Micro News

Am 15. Januar startete die Testphase der ePA – der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist fragliche, warum der Entwickler gematik nicht den Schulterschluss mit Cybersecurity-Experten gesucht hat. Ein Kommentar von Trend Micro. Die Vorteile der elektronischen Patientenakte liegen auf der Hand: Sie erleichtert den Austausch von medizinischen Dokumenten, unnötige Doppeluntersuchungen entfallen und im Notfall liegen alle wichtigen Informationen gesammelt und schnell vor. Der Sinn der ePA steht außer Frage, jedoch muss die Art und Weise ihrer Umsetzung kritisch hinterfragt werden. Elektronische Patientenakte (ePA) braucht robuste…

Mehr lesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle
B2B Cyber Security ShortNews

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle CVE-2024-55591 ist nach CVSS mit 9.6 von 10 bewertet und somit kritisch.  Laut der BSI-Warnung hat Fortinet am 14. Januar ein Advisory zu einer Schwachstelle in Fortiproxy und FortiOS veröffentlicht, dem Betriebssystem, welches u.a. auf der Firewall-Produktreihe FortiGate zum Einsatz kommt. Die Schwachstelle mit Kennung CVE-2024-55591 wurde nach dem Common Vulnerability Scoring System (CVSS) mit 9.6 als kritisch bewertet und erlaubt es einem nicht-authentifizierten Angreifer, Super-Admin-Privilegien zu erlangen. Es handelt…

Mehr lesen

Sicherheitsrisiken durch Mitarbeiterverhalten
B2B Cyber Security ShortNews

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele gängige Verhaltensweisen von Mitarbeiterinnen und Mitarbeitern beim Zugriff auf sensible und privilegierte Daten führen – bewusst oder unbewusst – zu Sicherheitsrisiken. Die Untersuchung von CyberArk basiert auf einer globalen Umfrage unter 14.003 Arbeitnehmern und gibt Einblicke in die üblichen Verhaltensweisen und Datenzugriffsmuster. Sie zeigt, dass Sicherheitsteams die Anwendung von Identity-Security-Kontrollen neu überdenken sollten. Die vier zentralen Sicherheitsrisiken im Überblick: Die Mehrheit hat Zugang zu vertraulichen Informationen: 86 % der Befragten…

Mehr lesen

Amazon-S3-Datensätze einfach zurücksetzen
B2B Cyber Security ShortNews

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente sofort und automatisiert auf eine  frühere Version zurücksetzen. Zum Beispiel beim Auftreten von Fehlern. Die Verantwortlichen für Cloud Operations, IT und IT-Sicherheit drehen nach Fehlern, Störfällen oder Cyberangriffen Daten mit Backtrack wie bei einer Uhr auf den letzten bekannten einwandfreien Zustand zurück. Dank Amazon-S3-Versioning lassen sich Datensätze in praktisch jedem Umfang wiederherstellen: von einzelnen Objekten bis hin zu ganzen Amazon-S3-Buckets. Sogar mehrere Milliarden Objekte lassen sich schnell zurücksetzen Die…

Mehr lesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition
B2B Cyber Security ShortNews

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. PaloAlto selbst stuft die Gefahr nur mit 7.8 und als hochgefährlich ein. Das BSI schreibt in seiner Warnung zur Next-Generation-Firewall (NGFW)-Plattform „PaloAlto Networks Expedition“ mit dem kritischen CVSS-Wert 9.3: „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.“ PaloAltoNetworks liefert Security Advisoriy Am 8. Januar 2025 veröffentlichte Palo Alto Networks eine Sicherheitswarnung…

Mehr lesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 
B2B Cyber Security ShortNews

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. Weiter acht Schwachstellen tragen zwar den Hinweis „moderat“, werden aber beim Update auch geschlossen. In der Auflistung der Schwachstellen werden zwei in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Es wird dringend empfohlen, die aktuellen Versionen von Firefox und Thunderbird zu installieren, um diese Sicherheitslücken zu schließen Zwei hochgefährliche Schwachstellen CVE-2025-0244: Adressleisten-Spoofing durch ungültiges Protokollschema in Firefox für Android Ein Angreifer konnte durch Weiterleitung…

Mehr lesen

Ransomware-Angriff auf Fraunhofer-Institut
B2B Cyber Security ShortNews

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut gibt keine Erklärung zu den Schäden ab oder ob Daten gestohlen wurden. Laut dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO hat der Ransomware-Angriff zu einer Beeinträchtigung einiger Systeme und Daten geführt. Der genaue Umfang des Schadens lässt sich aktuell aber wohl noch nicht bestimmen. Das Fraunhofer-Institut bedauert den Vorfall und hat diesbezüglich umfassend reagiert. Es handelt sich nach aktuellen Erkenntnissen um einen lokalen Vorfall, der allein das Fraunhofer IAO betrifft. Nur…

Mehr lesen

Prognosen für 2025
B2B Cyber Security ShortNews

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen im deutschsprachigen Raum betreffen werden. Basierend auf meinen Erkenntnissen aus dem Tagesgeschäft möchte ich einen Versuch wagen, die wichtigsten Trends zu extrapolieren. Die EU wird ihre Vorreiterrolle in der Regulierung von Künstlicher Intelligenz weiter ausbauen. Nach dem EU AI Act werden weitere Rahmenwerke folgen, die den Umgang mit persönlichen Daten in KI-Systemen noch strenger regulieren. Unternehmen müssen sich darauf einstellen, dass Personen das Recht erhalten, die Verwendung ihrer personenbezogenen Daten…

Mehr lesen