News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kritische Sicherheitslücken bei VMware
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

Microsoft Defender lässt sich austricksen
B2B Cyber Security ShortNews

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser Mechanismus lässt sich jedoch leicht austricksen, wie ein Sicherheitsforscher herausgefunden hat. Für die Cyberattacke ist lediglich ein simples Komma nötig, um sich am Microsoft Defender vorbei zu mogeln. Es genügt, im untergeschobene Code an der richtigen Stelle ein zusätzliches Komma einzufügen und schon sieht der Microsoft Defender statt der Bedrohung eine harmlose Datei. Der Sicherheitsforscher John Page hat die kritische Schwachstelle ausfindig gemacht. Die Sicherheitslücke wurde vom Computer Emergency Response…

Mehr lesen

Kritische Schwachstellen bei Fortinet
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa in den Firewalls des Herstellers zum Einsatz kommt. Die Schwachstelle ermöglicht es nicht authentifizierten externen Angreifern, über preparierte HTTP-Anfragen Code und Befehle auszuführen. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9,8 eine Bewertung als „kritisch“. Die US-Security-Behörde CISA hat ebenso wie das BSI eine Warnung herausgegeben und gibt an, dass die Sicherheitslücke in FortiOS gesichert bereits von Hackern aktiv angegriffen wird. Fortinet hat…

Mehr lesen

Nationales IT-Lagezentrum
B2B Cyber Security ShortNews

Kürzlich eröffnete Bundesinnenministerin Nancy Faeser das neue Nationale IT-Lagezentrum des Bundesamts für die Sicherheit in der Informationstechnik (BSI) in Bonn. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst: „Cyberangriffe sind aktuell eine der größten Bedrohungen für unsere Wirtschaft und Gesellschaft: Im vergangenen Jahr sind der deutschen Wirtschaft 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage entstanden. Wir begrüßen, dass das BSI die Voraussetzungen zur Prävention und Bekämpfung von Cyber-Kriminalität mit dem neuen Nationalen IT-Lagezentrum verbessert. Damit sich Unternehmen und Behörden entsprechend schützen können,…

Mehr lesen

E-Mail-Schwachstelle: BSI warnt vor SMTP Smuggling

Per Smuggling lässt sich eine E-Mail aufspalten und umgeht so samt gefälschten Absendern die Authentifizierungsmechanismen, wie SPF, DKIM und DMARC. Während große Unternehmen und E-Mail-Service-Anbieter Microsoft, GMX oder Ionos sofort das Smuggling unterbunden haben, hält Cisco die Gefahr laut BSI weiter für eine tolle Funktion. Am 18. Dezember veröffentlichte das Cybersicherheitsunternehmen SEC Consult Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. SPF, DKIM und DMARC ausgehebelt Sie…

Mehr lesen

Die Lage der IT-Sicherheit in Deutschland
B2B Cyber Security ShortNews

Der diesjährige Bericht „Die Lage der IT-Sicherheit in Deutschland” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine Darstellung und Analyse der Cybersicherheitslandschaft in Deutschland und zeigt, dass es nicht nur bei der Absicherung von Unternehmen und Behörden, sondern auch bei der Wahrnehmung des Stellenwertes von Digitalisierung und Cybersecurity noch große Herausforderungen gibt. Auch Diskussionen um die Post-Quantum-Kryptographie (PQK) und den Aufbau und Einsatz einer Public-Key-Infrastruktur (PKI) stellen dieses Jahr wichtige Themen in der Cybersicherheit dar. Aus dem Bericht geht die Notwendigkeit eines hybriden Modells hervor, das Algorithmen der…

Mehr lesen

BSI-Studie zum Entwicklungsstand von Quantencomputer
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit eingesetzte kryptografische Verfahren. Für die Planung der notwendigen Umstellung auf eine quantensichere Kryptografie ist eine verlässliche Einschätzung des Risikos durch Quantencomputing für die Informationssicherheit unerlässlich. Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar. Quantencomputer könnten Passwörter knacken Die fortschreitende Entwicklung von Quantentechnologien bedroht viele zurzeit eingesetzte kryptografische Verfahren. Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und…

Mehr lesen

BSI warnt: Microsoft Edge Browser benötigt Sicherheits-Update  
B2B Cyber Security ShortNews

Das BSI hat eine Warnung für den Microsoft Edge Browser herausgegeben, da zwei hochgefährliche Sicherheitslücken von Angreifern ausgenutzt werden können. Das Problem lässt sich durch ein schnelles Update lösen. Die vom BSI gemeldeten Schwachstellen CVE-2023-36026 und CVE-2023-36008 haben einen CVSS Base Score von 7.8 und gelten somit als hochgefährlich. Das BSI beschreibt bei den Schwachstellen, dass “Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen.” Betroffen sind alle Versionen unterhalb der Versionsnummer 119.0.2151.72 (Stable Channel) bzw. unterhalb der Version 118.0.2088.109…

Mehr lesen

BSI-Besorgnis zur Lage der IT-Sicherheit in Deutschland
BSI-Besorgnis zur Lage der IT-Sicherheit in Deutschland

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das BSI – Bundesamt für Sicherheit in der Informationstechnik jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Aktuell: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), heute vorgestellt haben. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung…

Mehr lesen

BSI: Schwachstelle mit 9.4 in Citrix NetScaler ADC und Gateway 
B2B Cyber Security ShortNews

Das BSI hat eine kritische Warnung zu einer CVSS 9.4 Schwachstelle ausgegeben für die Produkte Citrix NetScaler Application Delivery Controller und NetScaler Gateway. Die Lücke gibt Angreifenden den Zugriff auf sensible Informationen ohne Authentifizierung. Laut Spezialist Mandiant wird die Schwachstelle bereits seit längerem ausgenutzt. Laut dem BSI hat bereits am 10. Oktober 2023 der Hersteller Citrix ein Advisory zu Schwachstellen in den Produkten NetScaler Application Delivery Controller (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Die eine kritische Sicherheitslücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der…

Mehr lesen