News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BSI

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle
15. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle CVE-2024-55591 ist nach CVSS mit 9.6 von 10 bewertet und somit kritisch.  Laut der BSI-Warnung hat Fortinet am 14. Januar ein Advisory zu einer Schwachstelle in Fortiproxy und FortiOS veröffentlicht, dem Betriebssystem, welches u.a. auf der Firewall-Produktreihe FortiGate zum Einsatz kommt. Die Schwachstelle mit Kennung CVE-2024-55591 wurde nach dem Common Vulnerability Scoring System (CVSS) mit 9.6 als kritisch bewertet und erlaubt es einem nicht-authentifizierten Angreifer, Super-Admin-Privilegien zu erlangen. Es handelt…

Mehr lesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition
12. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. PaloAlto selbst stuft die Gefahr nur mit 7.8 und als hochgefährlich ein. Das BSI schreibt in seiner Warnung zur Next-Generation-Firewall (NGFW)-Plattform „PaloAlto Networks Expedition“ mit dem kritischen CVSS-Wert 9.3: „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.“ PaloAltoNetworks liefert Security Advisoriy Am 8. Januar 2025 veröffentlichte Palo Alto Networks eine Sicherheitswarnung…

Mehr lesen

Erste Firewall mit BSI BSZ-Sicherheitszertifikat
29. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI hat der LANCOM R&S®Unified Firewall UF-360 mit einem Sicherheitszertifikat gemäß „BSZ“ zertifiziert, welche auch in kritischen Infrastrukturen (KRITIS) zum Einsatz kommt. Der deutsche Netzwerkinfrastruktur- und Security-Ausrüster LANCOM System hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren für eine Firewall erhalten. Mit der „Beschleunigten Sicherheitszertifizierung“ adressiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem Hersteller von Netzwerkkomponenten, da diese von herausragender Bedeutung für die Abwehr von IT- und Cybersicherheitsrisiken sind. Zertifiziert wurde die LANCOM R&S®Unified Firewall UF-360 mit der…

Mehr lesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus
16. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. Die Angreifer nutzen eine Double-Extortion-Taktik, indem sie die Datenträger verschlüsseln und gleichzeitig mit der Veröffentlichung zuvor gestohlener Informationen drohen. Erste Angriffe traten im August 2024 auf, eine größere Welle folgte im Oktober. IT-Sicherheitsforschende identifizierten eine Schwachstelle in Zyxel Firewalls als möglichen Angriffsvektor. Zwar ist bislang unklar, um welche Sicherheitslücke es sich im Detail handelt oder ob vor dem Patch der Schwachstelle weitere Accounts angelegt wurden. Eine Analyse zeigt, dass sowohl…

Mehr lesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways
13. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen Angriffe heben sich aktuell lediglich in ihrer berichteten Menge von üblichen Angriffen dieser Art heraus. Bei Brute-Force-Angriffen versuchen Angreifende mit einer massiven Zahl von Login-Versuchen schwache Benutzernamen-Passwort-Kombinationen zu erraten. Nachdem Angreifende erfolgreich Zugriff erhalten haben, versuchen sie üblicherweise den Zugriff z.B. über Backdoors zu verstetigen und anschließend weitere interne Systeme zu kompromittieren. Dabei kann es zu Datenabfluss bis hin zu einer vollständigen Verschlüsselung mit Ransomware kommen. Nicht nur Citrix Gateways im…

Mehr lesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries
10. Dezember 2024
| Keine Kommentare
| PR-Meldungen
Analyse von BSI gelisteter APT-Gruppe Earth Estries Bild: Bing - KI

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, wurde von Trend Micro detailliert analysiert. Die Gruppe nimmt aggressiv kritische Branchen weltweit ins Visier, um diese auszuspionieren.  Seit 2023 hat sich Earth Estries zu einer der aggressivsten chinesischen Advanced-Persistent-Threat-Gruppen (APT) entwickelt, die vor allem kritische Branchen wie Telekommunikationsunternehmen und Regierungsstellen in den USA, im asiatisch-pazifischen Raum, im Nahen Osten und in Südafrika ins Visier nimmt. Aber auch das deutsche BSI warnt inzwischen vor der Gruppe, da sie bereits in…

Mehr lesen

Virtualisierte Firewall für VS-NfD
22. Oktober 2024
| Keine Kommentare
| PR-Meldungen
Virtualisierte Firewall für VS-NfD

Ein deutscher IT-Security-Spezialist setzt Maßstäbe: Seine virtualisierte Firewall genugate Virtual hat eine Zulassung zur Verarbeitung von „Verschlusssachen – Nur für den Dienstgebrauch“ (VS-NfD) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Damit ist genugate Virtual die einzige virtualisierte Firewall in Deutschland, die diesen hohen Sicherheitsstandard erfüllt. Dr. Günther Welsch, Abteilungsleiter V des BSI, überreichte die Zulassung für genugate Virtual gestern am genua-Stammsitz in Kirchheim an Matthias Ochs, Geschäftsführer von genua. „genugate Virtual erfüllt die hohen Sicherheitsanforderungen, die unser Haus an Produkte zum Verarbeiten von Daten nach dem Geheimhaltungsgrad…

Mehr lesen

BSI warnt vor 8.8 Schwachstelle in PDF-Reader
30. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das von vielen KMUs als Alternative eingesetzte PDF-Tools Foxit-Reader hat eine hochgefährliche Schwachstelle mit einem CVSS-Wert 8.8 von 10. Laut BSI ist neben dem Reader auch das Editor-Modul betroffen in der Mac- und Windows-Version. Viele KMUs gingen dem PDF-Schwachstellen-Problem aus dem Weg die ständig bei Adobe Acrobat auftraten, indem sie zu PDF-Reader und Editor-Alternativen wechselten. Eine beliebte Alternative ist der Foxit-Reader. Aber auch hier muss der Hersteller nun eine hochgefährliche Sicherheitslücke bestätigen vor der auch das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt. Es sind die…

Mehr lesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 
6. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seiner Reihe „Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der Twitter bzw. X-Alternative Mastodon hat sie zwei hoch gefährliche Schwachstellen entdeckt. Das BSI hat bereit 2021 das Projekt „Codeanalyse von Open Source Software“ (kurz CAOS) ins Leben gerufen. Ziel des Projekts ist es, verschiedene Open Source Software einer Codeanalyse zu unterziehen. Dabei wird der Fokus auf Anwendersoftware gelegt, die vermehrt durch Behörden oder die Gesellschaft genutzt wird. Die Codeanalyse soll das Vertrauen in die Sicherheitseigenschaften des Produkts stärken und etwaige…

Mehr lesen

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken
13. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung durch spezialisierte externe Dienstleister unerlässlich. Insbesondere wird hierbei die Bedeutung eines mehrschichtigen DDoS-Schutzansatzes hervorgehoben. BSI verlangt mehrere Schutzschichten Ein mehrschichtiger Schutzansatz beinhaltet die Kombination verschiedener Techniken und Technologien, um Bedrohungen effektiv zu erkennen und abzuwehren. Zu…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen