News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BSI

Virtualisierte Firewall für VS-NfD
22. Oktober 2024
| Keine Kommentare
| PR-Meldungen
Virtualisierte Firewall für VS-NfD

Ein deutscher IT-Security-Spezialist setzt Maßstäbe: Seine virtualisierte Firewall genugate Virtual hat eine Zulassung zur Verarbeitung von „Verschlusssachen – Nur für den Dienstgebrauch“ (VS-NfD) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Damit ist genugate Virtual die einzige virtualisierte Firewall in Deutschland, die diesen hohen Sicherheitsstandard erfüllt. Dr. Günther Welsch, Abteilungsleiter V des BSI, überreichte die Zulassung für genugate Virtual gestern am genua-Stammsitz in Kirchheim an Matthias Ochs, Geschäftsführer von genua. „genugate Virtual erfüllt die hohen Sicherheitsanforderungen, die unser Haus an Produkte zum Verarbeiten von Daten nach dem Geheimhaltungsgrad…

Mehr lesen

BSI warnt vor 8.8 Schwachstelle in PDF-Reader
30. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das von vielen KMUs als Alternative eingesetzte PDF-Tools Foxit-Reader hat eine hochgefährliche Schwachstelle mit einem CVSS-Wert 8.8 von 10. Laut BSI ist neben dem Reader auch das Editor-Modul betroffen in der Mac- und Windows-Version. Viele KMUs gingen dem PDF-Schwachstellen-Problem aus dem Weg die ständig bei Adobe Acrobat auftraten, indem sie zu PDF-Reader und Editor-Alternativen wechselten. Eine beliebte Alternative ist der Foxit-Reader. Aber auch hier muss der Hersteller nun eine hochgefährliche Sicherheitslücke bestätigen vor der auch das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt. Es sind die…

Mehr lesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 
6. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seiner Reihe „Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der Twitter bzw. X-Alternative Mastodon hat sie zwei hoch gefährliche Schwachstellen entdeckt. Das BSI hat bereit 2021 das Projekt „Codeanalyse von Open Source Software“ (kurz CAOS) ins Leben gerufen. Ziel des Projekts ist es, verschiedene Open Source Software einer Codeanalyse zu unterziehen. Dabei wird der Fokus auf Anwendersoftware gelegt, die vermehrt durch Behörden oder die Gesellschaft genutzt wird. Die Codeanalyse soll das Vertrauen in die Sicherheitseigenschaften des Produkts stärken und etwaige…

Mehr lesen

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken
13. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung durch spezialisierte externe Dienstleister unerlässlich. Insbesondere wird hierbei die Bedeutung eines mehrschichtigen DDoS-Schutzansatzes hervorgehoben. BSI verlangt mehrere Schutzschichten Ein mehrschichtiger Schutzansatz beinhaltet die Kombination verschiedener Techniken und Technologien, um Bedrohungen effektiv zu erkennen und abzuwehren. Zu…

Mehr lesen

BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul
1. Juli 2024
| Keine Kommentare
| PR-Meldungen
BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul Bild: MS - KI

Bereits 2023 geriet MOVEit in die Schlagzeilen durch schwerwiegende Sicherheitslücken, besonders im FTP-Modul. Die Cl0p-Gruppe nutzt die Lücke aus und griff sofort viele Unternehmen an. Nun gibt es wieder eine kritische Lücke mit einem CVSS-Wert 9.1 von 10. und auch jetzt gibt es schon wieder aktive Angriffe. Für viele Unternehmen die MOVEit nutzen ist es wie ein Déjà-vu: erst letztes Jahr sorgten mehrere Schwachstellen für Angriffe durch die Cl0p-Gruppe. Es wurden viele Daten gestohlen und online zum Kauf angeboten. Jetzt warnt das BSI erneute wegen einer neuen Schwachstelle im SFTP-Modul…

Mehr lesen

Schwachstellen in Check Point Security Gateways attackiert
17. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an. Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen. Unbedingt Hotfixes ausführen –…

Mehr lesen

BSI: Neue Studie zu Hardware-Trojaner 
12. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf Hardware-Platinen, sogenannte Hardware-Trojaner. Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Studie „Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (PANDA)“ erstellen lassen. Diese Studie betrachtet die Einflussmöglichkeiten von Angreifern innerhalb der Fertigungskette von komplexen IT-Systemen. Trojaner als Chip auf Platinen Die Veröffentlichung beschreibt die einzelnen Schritte von der initialen Idee bis zum fertigen Produkt. Darauf aufbauend werden mögliche Schwachstellen in der Kette aufgezeigt sowie ausgewählte Angriffsszenarien skizziert….

Mehr lesen

BSI verklagt Microsoft auf Herausgabe von Informationen
21. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dem BSI reicht es nun: Das BSI hatte mehrfach bei Microsoft angefragt, wie der Hack auf die von Microsoft gehosteten E-Mail-Konten passieren konnte und wie chinesische Hacker so stark bei Microsoft eindringen konnten. Die Antworten waren so spärlich, dass das BSI nun den juristischen Weg beschreitet und sich die Informationen erklagen wird.  Das BSI hatte gegenüber Microsoft lange Geduld, aber diese ist nun erschöpft. So stelle das BSI mehrfach Anfragen an Microsoft und wollte mehr über die Hacks auf die vielen E-Mail-Konten von Microsoft erfahren. Aber Microsoft gab laut dem…

Mehr lesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
16. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
5. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen