Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: BSI

AOK: vulnerabilidade de software - BSI confirma vazamento de dados
4. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O AOK e muitos de seus escritórios em todo o país usam o produto de software MOVEit Transfer. Existe agora a perigosa vulnerabilidade CVE-2023-34362, que ainda não está classificada. No entanto, o BSI atribuiu à vulnerabilidade o segundo nível de alerta interno mais alto, Orange, e escreve “O BSI está monitorando a exploração ativa da vulnerabilidade com vazamento de dados confirmado”. O fabricante Progress já publicou em 31 de maio de 2023 que uma vulnerabilidade crítica foi encontrada em seu produto de software MOVEit Transfer. A exploração da vulnerabilidade permite escalonamento de privilégios e acesso não autorizado ao sistema de arquivos. O progresso já está fornecendo…

leia mais

Segurança para PME: BSI define CyberRiskCheck de acordo com DIN
8. pode 2023
| Sem comentários
| mensagens de relações públicas
Segurança para PME: BSI define CyberRiskCheck de acordo com DIN

O BSI especificou conselhos de segurança para pequenas e médias empresas de acordo com a norma DIN SPEC 27076. O chamado CyberRisikoCheck oferece aos clientes não especialistas e PMEs a certeza de que sua segurança cibernética realmente atende aos padrões. Mais e mais gerentes de pequenas e médias empresas (PMEs) estão percebendo que não podem mais trabalhar sem seus sistemas de TI e, portanto, precisam protegê-los adequadamente. Muitas vezes, porém, eles não sabem o quão boa ou ruim é a segurança de suas informações, nem quais caminhos faz sentido seguir para aumentar o nível de proteção. CyberRiskCheck – 27…

leia mais

IT-SiG 2.0: A Lei de Segurança de TI 2.0 entra em vigor!
1. pode 2023
| Sem comentários
| mensagens de relações públicas
IT-SiG 2.0: A Lei de Segurança de TI 2.0 entra em vigor!

Agora chegou a hora: o IT Security Act 2.0 entrará em vigor em 1º de maio. Isso significa que o período de transição para a obrigação de fornecer prova de detecção de ataque para infraestrutura crítica KRITIS expirou. A lei está em vigor há 2 anos, mas só agora de forma mais rígida. Agora os fornecedores da KRITIS também têm uma obrigação e podem ainda não saber. Informações da RADAR Cyber ​​​​Security, Sophos, Rhebo. Mesmo alguns dias antes do final do período de transição, ainda há alguma ambiguidade sobre o que a Lei de Segurança de TI 2.0 significa em detalhes: quais requisitos...

leia mais

Estudo do BSI: microcontroladores IoT industriais são vulneráveis
21. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI publica um estudo sobre possíveis ataques a microcontroladores instalados em IoT industrial nos setores de aviação ou automotivo em particular. O estudo mostra que vários ataques a microcontroladores são possíveis, mas podem ser evitados com o software certo. O Fraunhofer Institute AISEC preparou o estudo "Um estudo sobre ataques de hardware contra microcontroladores" em nome do Escritório Federal de Segurança da Informação (BSI), que apresenta o status atual dos ataques de hardware a microcontroladores. Estudo mostra possibilidades de ataque A publicação descreve contramedidas fáceis de implementar que podem impedir muitos ataques ou reduzir o esforço para…

leia mais

BSI: verificação de segurança de TI de práticas médicas
31. Março 2023
| Sem comentários
| mensagens de relações públicas

O Relatório de Situação de Saúde 2022 do BSI mostra: A situação de segurança na rede da infraestrutura de telemática (TI) é muito segura graças a especificações rígidas. Mas e quanto à segurança de TI em práticas médicas? O BSI inicia novos projetos de pesquisa. Os rígidos controles e especificações da infraestrutura telemática têm garantido que o número de incidentes de segurança nesta área seja muito baixo. O Relatório da Situação da Saúde 2022 do BSI mostra a estrutura e as especificações da infraestrutura telemática. A situação de segurança nas redes conectadas, como a dos consultórios médicos, quase não foi registrada, embora seja essencial para o...

leia mais

Segurança: manual do BSI para gestão empresarial
29. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI distribui o novo manual internacional “Gestão de Riscos Cibernéticos” para gestão de empresas. O manual da Internet Security Alliance pretende aumentar a resiliência das empresas através de mais conhecimentos de cibersegurança na gestão. Os ataques cibernéticos às empresas estão na ordem do dia e o nível de ameaça está mais alto do que nunca. A administração da empresa deve estar ciente disso e tornar a segurança cibernética parte integrante da gestão de riscos. O manual publicado internacionalmente "Management of Cyber ​​​​Risks", desenvolvido pelo Federal Office for Information Security (BSI) em cooperação com a Internet Security Alliance (ISA), agora está recebendo...

leia mais

Segurança na nuvem de acordo com os critérios do BSI: atestado C5 para Trend Micro 
27. Janeiro 2023
| Sem comentários
| notícias curtas, TrendMicro
Notícias da Trend Micro

A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, recebeu a certificação de acordo com os critérios do padrão C2023:5 (Cloud Computing Compliance Criteria Catalogue) em janeiro de 2020. Estes são baseados no catálogo de requisitos do Escritório Federal de Segurança da Informação (BSI) e se tornaram o padrão de segurança reconhecido para computação em nuvem na Alemanha. A empresa nipónica oferece assim aos seus clientes segurança cloud baseada em soluções de Software as a Service (SaaS) para um nível de segurança moderno e atualizado que cumpre os rigorosos e exigentes critérios da BSI. C5: Segurança na nuvem de acordo com os critérios do BSI O catálogo C5 existe desde 2016. É…

leia mais

BSI: Vulnerabilidade crítica no painel da Web de controle
19. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O conhecido e amplamente utilizado Web Hosting Control Web Panel (CWP) tem uma vulnerabilidade de segurança crítica de 9.8 a CVSSv3.1. Os invasores podem instalar shells no servidor ou coletar e extrair informações. Em 3 de janeiro de 2023, o pesquisador de segurança de TI Numan Türle, da Gais Cyber ​​​​Security, publicou uma prova de conceito para uma vulnerabilidade no software de gerenciamento de servidor Control Web Panel (CWP) - anteriormente CentOS Web Panel. A vulnerabilidade permite que um invasor remoto e não autenticado execute código no sistema afetado com base na falta de neutralização de entrada. A informação foi divulgada...

leia mais

BSI adverte: múltiplas vulnerabilidades no Microsoft Edge
17. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso sobre vulnerabilidades no novo navegador Edge baseado no Chromium. Os usuários devem atualizar o navegador no MacOS X ou Windows, pois os invasores podem executar código de programa arbitrário e aumentar seus privilégios. O Escritório Federal de Segurança da Informação alerta sobre duas vulnerabilidades no novo navegador Edge baseado no Chrome. As vulnerabilidades CVE-2023-21775 e CVE-2023-21796 são classificadas como “altas” perigosas com uma pontuação básica CVSS de 8.3. Dessa forma, os invasores podem explorar as vulnerabilidades para executar código de programa arbitrário e, assim, aumentar seus privilégios no sistema. Borda Aberta...

leia mais

Revista BSI sobre ransomware
3. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Como de costume, o BSI publica a segunda edição para 2022 da revista BSI "Mit Sicherheit". Nesta revista BSI, o Federal Office for Information Security (BSI) enfoca uma das maiores ameaças atuais à segurança de TI em uma seção especial: ransomware. O que acontece quando um incidente de ransomware é relatado? Como sabemos quais contramedidas são necessárias no caso de um ataque de ransomware? E o que o cibercrime e a economia têm em comum? Estas e outras perguntas são respondidas na edição atual da revista BSI "Mit Sicherheit". Revista sobre ransomware Outros tópicos incluem segurança automotiva,…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies