News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 
17. April 2024
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die Firewall bringen kann, zeigt das Problem mit Sicherheitslücken in LG WebOS.  Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks. Nutzer sind aufgefordert, zu überprüfen, ob LG WebOS auf ihren LG-Fernsehern in der aktualisierten Version vom 22. März 2024 vorliegt….

Mehr lesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
16. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

XZ-Schwachstelle: kostenloser XZ Backdoor Scanner
15. April 2024
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Die Bitdefender Labs bieten einen kostenlosen Scanner, mit dem Unternehmen ihre IT-Systeme auf die am 29. März 2024 bekannt gewordene Schwachstelle CVE-2024-3094 in der weit verbreiteten Library für Datenkompression XZ Utils prüfen können. Der kostenfreie Bitdefender XZ Backdoor Scanner sucht gezielt nach dieser Schwachstelle. In Go programmiert und zunächst auf Fedora, Debian und einem Debian-Container getestet, bietet er verschiedene Vorteile: Portabilität auf verschiedene Linux-Systeme ohne zusätzliche Software-Installationen Verschiedene Scan-Modi: Im vorab eingestellten Fast-Scan-Modus sucht das Tool nach infizierten Systemen und fokussiert sich auf die liblzma-Library, die der jeweilige SSH Daemon…

Mehr lesen

Sichere Maschinenidentitäten
14. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein deutscher IT-Security-Hersteller veröffentlicht die neue Version der TrustManagementAppliance. Die PKI- und Key-Management-Lösung bietet Funktionen für das Lifecycle-Management von Zertifikaten. Durch eine komplett überarbeitete und neu gestaltete Benutzeroberfläche wird die Bedienung intuitiver und einfacher. Geführte Dialoge und Wizards erleichtern beispielsweise die Erstellung und Verwaltung von Zertifikaten. Dies kommt insbesondere Administratoren zugute, die auf die in der Regel im Hintergrund laufende Plattform nur gelegentlich zugreifen müssen. Weitere Neuerungen umfassen zusätzliche Programmierschnittstellen für die Anbindung von Drittsystemen, ein Self-Service-Portal für Benutzer sowie erweiterte Möglichkeiten für die Anbindung an externe CAs (Certificate Authorities…

Mehr lesen

Staatlich unterstützte Cyberangriffe
13. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union. Durchgeführt wurden die Angriffe scheinbar in erster Linie von Hackern und Gruppierungen, die in Verbindung mit staatlichen Akteuren stehen oder von diesen unterstützt werden. Der Bericht stellt fest, dass Spear Phishing weiterhin die am häufigsten genutzte Methode für staatlich unterstützte cyberkriminelle Gruppen ist, wenn sie versuchen, in Zielnetzwerke einzudringen. Die den Angriffen zugrunde liegende Methode des Spear Phishing beinhaltet äußerst gezielte und personalisierte E-Mail-Kampagnen, die…

Mehr lesen

Hacker legen Wirtschaftsdatenbank Genios lahm
12. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios – ein Tochterunternehmen der FAZ und dem Handelsblatt. Ein Hackerangriff hat die Systeme lahmgelegt. Die ansonsten prall gefüllten Wirtschaftsdatenbanken von Genios sind aktuell nicht zu erreichen. Eine einzelne Seite teilt nur dünn mit „Unsere Server sind aktuell nicht erreichbar! Aufgrund eines massiven Hackerangriffs sind unsere Server aktuell nicht erreichbar. Wir arbeiten mit Hochdruck an der Lösung des Problems. Wir bitten dies zu entschuldigen und danken für Ihr Verständnis. Ihr GENIOS Team“. Genios Datenbanken sind nicht erreichbar Besonders…

Mehr lesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle
11. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit. Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen  Schwachstelle mit dem CVSS-Wert  7.5 so: „Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.“ Auf diese Weise könnten…

Mehr lesen

Netzwerkzugriff möglich: Lexmark KMU-Drucker mit 8.6 Sicherheitslücke
10. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In neueren Lexmark-Geräten für den KMU-Bereich besteht eine Sicherheitslücke durch Server-Side Request Forgery (SSRF). In manchen Fällen kann ein Angreifer SSRF verwenden, um sich durch Unternehmensnetzwerke zu bewegen, um ansonsten nicht erreichbare interne Systeme auszunutzen oder Geheimnisse zu extrahieren. Updates stehen bereit. Lexmark informiert in seinem Security Advisory die Nutzer von Lexmark-Geräten für den KMU-Bereich über eine hochgefährliche Sicherheitslücke mit dem CVSS-Wert 8.6 von 10. Damit ist ein Netzwerkzugriffe von Angreifern möglich via Server-Side Request Forgery (SSRF). Der Hersteller empfiehlt ein sofortiges Update der Firmware der betroffenen Geräte. Über 150…

Mehr lesen

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien
9. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal“ mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei setzen die Angreifer auf PDF-Dokumente, OneNote- oder Excel-Dateien die mit Malware infiziert sind. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen. Die Kampagne trägt den Namen „NaurLegal“ und es wird davon ausgegangen, dass die Angriffe von der Cybercrime-Gruppe Narwhal Spider (auch bekannt als Storm-0302, TA544) inszeniert wurden. Die Angreifer tarnen bösartige PDF-Dateien als authentisch aussehende Rechnungen seriöser Anwaltskanzleien – eine Taktik,…

Mehr lesen

Neue Gefahr: KI DarkGemini erfüllt Hacker-Wünsche
8. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Neben Googles KI Gemini ist nun DarkGemini aufgetaucht und erfüllt die Wünsche der Cybergangster und Malware-Schreiber. Noch sind erste Ausgaben nicht besonders gut, wie einige Sicherheitsforscher meinen. Aber das waren andere KI-Services am Anfang auch nicht. Die Entwicklung geht gefährlich weiter. Als ChatGPT Ende 2022 geöffnet und damit der Weltöffentlichkeit vorgestellt wurde, dauerte es nicht lang, bis die ersten Meldungen über den Missbrauch des GenKI-Tools die Runde machten. Ein Jahr später wurden die ersten KI-Werkzeuge geleaked, die von Cyberkriminellen genutzt werden könnten, nämlich FraudGPT, WormGPT und Co. Allesamt Programme, die…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen