News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Security-Messe it-sa Expo&Congress startet am 22. Oktober 2024
21. Oktober 2024
| Keine Kommentare
| Short-News
Security-Messe it-sa Expo&Congress startet am 22. Oktober 2024

Bereits zum 15. Mal macht die it-sa Expo&Congress das Messezentrum Nürnberg vom 22. bis 24. Oktober zum „Home of IT Security“ – und das mehr denn je. Mit mehr als 800 erwarteten Ausstellern in vier Hallen und mit einem umfangreichen Foren- und Kongressprogramm ist die diesjährige Ausgabe die bisher größte Veranstaltung. Die it-sa Expo&Congress ist mehr als eine feste Größe im Kalender der IT-Sicherheitsbranche und zentraler Treffpunkt für IT-Sicherheitsverantwortliche: Sie hat sich zur führenden Fachmesse für die IT-Sicherheitsindustrie entwickelt und bietet damit einen einzigartigen Marktüberblick, verbunden mit zahlreichen Angeboten für…

Mehr lesen

CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 
20. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen. Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen…

Mehr lesen

Adobe Patchday für 9 gefährliche Sicherheitslücken
19. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Adobe informiert seine Nutzer, dass einige Produkte ein schnelle Update erfahren sollten. So fast alle Warnungen liegen im Bereich der hochgefährlichen Sicherheitslücken. Eine weitere ist mit dem CVSS-Wert 9.8 sogar kritisch.  Die Schwachstellen in den Adobe-Produkten liegen alle relativ hoch. So sind die meisten Sicherheitslücken mit dem CVSS-Wert 7.8 von 10 angegeben.  Betroffen sind folgende Adobe-Produkte: Substance 3D Painter, Adobe Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager und FrameMaker. Die Schwachstellen sind aber zum Teil sehr unterschiedlich. Während es beim 3D Painter nur einen Memory Leak gibt mit…

Mehr lesen

CISA: Sicherheitshinweise für 21 industrielle Steuerungssysteme
18. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei. Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei…

Mehr lesen

Heute ist der Stichtag für NIS2
17. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Stichtag für NIS2 ist der heutige 17. Oktober 2024. Jetzt noch an die unternehmerische Verantwortung in Sachen IT-Security zu appellieren, schmeckt schal. Dennoch sind es in Deutschland noch zu viele Unternehmen, die ihre Geschäftsabläufe nicht ausreichend geschützt haben und ihre Kontinuität sowie Integrität nicht gewährleisten können. Das Ziel der NIS2-Verordnung zur Cybersicherheit von Netz- und Informationssystemen ist es, möglichst viele Unternehmen in die Pflicht von Sicherheitsstandards zu nehmen. Gemeint sind 15 Branchen und über 160.000 Organisationen in Deutschland. Obwohl immer wieder über Security-Vorfälle und Angriffe berichtet wird, zögern viele…

Mehr lesen

Microsoft Remote Desktop Protocol mit CVSS 8.1 Sicherheitslücke
16. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft listet die hochgefährliche Schwachstelle CVE-2024-43582 auf, eine Sicherheitslücke die Remote-Codeausführung erlaubt im Remote Desktop Protocol Server. Der CVSS-Wert liegt bei 8.1. Microsoft gibt an, dass die Ausnutzung nicht so einfach wäre – die Zero Day Initiative sieht das anders. Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste. In seinem aktuellen Leitfaden für Sicherheitsupdates wird eine hochgefährliche RDP-Schwachstelle (Microsoft Remote Desktop Protocol) gelistet mit einem CVSS-Wert 8.1 von 10. Microsoft sieht das Problem gelassener als ZDI Dieser Fehler ermöglicht es einem entfernten, nicht…

Mehr lesen

Phishing: Neue Kampagne nutzt Google Apps Script aus
15. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne entdeckt, die das Tool ausnutzt und verseuchte Mails verschickt. Check Point® Software Technologies hat eine neue Phishing-Kampagne aufgedeckt, die Google Apps Script ausnutzt, ein Tool, das zur Automatisierung von Aufgaben in Google-Anwendungen verwendet wird. Die Kampagne zielt darauf ab, Opfer über Google Apps Script-URLs in Phishing-Mails dazu zu verleiten, sensible Daten preiszugeben. Phishing-Mails dieser Art sind auch in Deutschland im Umlauf, weshalb Check Point zur Vorsicht mahnt. Funktionsweise der Phishing-Kampagne…

Mehr lesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen
14. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Das verdeutlicht, wie das international isolierte Regime seine militärischen und geopolitischen Ziele zunehmend durch Cyberkriminalität verfolgt. Die Angriffe werfen zudem Fragen zur Cybersicherheit westlicher Länder auf, die offenbar anfälliger für solche Attacken sind, als man bislang dachte. Ein Beispiel hierfür ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe…

Mehr lesen

Malware attackierte iranische Regierungsnetzwerke
13. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem Iran in Verbindung stehen. Die Analyse von Check Point Research (CPR) zeigt, dass der Installer der Malware das Logo des irakischen Generalsekretariats des Ministerrats trug, eine gezielte Täuschung. Zudem konnte auf den kompromittierten Servern Verbindungen zu den Domains des Büros des Premierministers und des Außenministeriums nachgewiesen werden. Die verwendete Malware weist Ähnlichkeiten zu bereits bekannten Schadprogrammen auf, die bei früheren Angriffen auf die Regierungen Jordaniens, Libanons und Pakistans eingesetzt wurden….

Mehr lesen

CloudImposer hatte es auf Google Cloud Platform abgesehen
12. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen zu infizieren. Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen. Die Schwachstelle weist auf eine schwerwiegende Sicherheitslücke in den Google Cloud Diensten hin, die insbesondere App Engine, Cloud Function und Cloud Composer betrifft. Die Entdeckung geht auf eine sorgfältige Analyse der Dokumentation von GCP…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen