News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kritische CVSS 10.0 Backdoor in XZ für Linux
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen
BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen - Ki - Bing

Das BSI – Bundesamts für Sicherheit in der Informationstechnik – hat in der Vergangenheit mehrfach zu Schwachstellen in Exchange gewarnt und empfohlen, die zur Verfügung gestellten Sicherheitsupdates zeitnah einzuspielen. Aber dennoch sind alte Systeme nicht gepatcht und eine neue Schwachstelle bereits veröffentlicht. Aktuell werden in Deutschland rund 45.000 Microsoft-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access (OWA) betrieben. Nach Erkenntnissen des BSI laufen davon ca. 12% noch mit Exchange 2010 oder 2013. Für diese Versionen werden bereits seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr zur Verfügung…

Mehr lesen

BSI legt Mindeststandard für Webbrowser fest
B2B Cyber Security ShortNews

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich auch Unternehmen orientieren. Auch die ergänzende Browser-Abgleichstabelle und die Referenztabelle zum IT-Grundschutz wurden entsprechend aktualisiert.  Webbrowser dienen als zentrale Software, um sich im Internet zu bewegen. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten. Rechner, Handys und Tablets können sich so unbemerkt infizieren. Gleichzeitig nehmen die Funktionen und Schnittstellen von Webbrowsern stetig zu. Damit bieten sie auch eine zunehmende Angriffsfläche für Cyberkriminelle. Die dynamische Entwicklung…

Mehr lesen

Kritische Sicherheitslücken bei VMware
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

Microsoft Defender lässt sich austricksen
B2B Cyber Security ShortNews

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser Mechanismus lässt sich jedoch leicht austricksen, wie ein Sicherheitsforscher herausgefunden hat. Für die Cyberattacke ist lediglich ein simples Komma nötig, um sich am Microsoft Defender vorbei zu mogeln. Es genügt, im untergeschobene Code an der richtigen Stelle ein zusätzliches Komma einzufügen und schon sieht der Microsoft Defender statt der Bedrohung eine harmlose Datei. Der Sicherheitsforscher John Page hat die kritische Schwachstelle ausfindig gemacht. Die Sicherheitslücke wurde vom Computer Emergency Response…

Mehr lesen

Kritische Schwachstellen bei Fortinet
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa in den Firewalls des Herstellers zum Einsatz kommt. Die Schwachstelle ermöglicht es nicht authentifizierten externen Angreifern, über preparierte HTTP-Anfragen Code und Befehle auszuführen. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9,8 eine Bewertung als „kritisch“. Die US-Security-Behörde CISA hat ebenso wie das BSI eine Warnung herausgegeben und gibt an, dass die Sicherheitslücke in FortiOS gesichert bereits von Hackern aktiv angegriffen wird. Fortinet hat…

Mehr lesen

Nationales IT-Lagezentrum
B2B Cyber Security ShortNews

Kürzlich eröffnete Bundesinnenministerin Nancy Faeser das neue Nationale IT-Lagezentrum des Bundesamts für die Sicherheit in der Informationstechnik (BSI) in Bonn. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst: „Cyberangriffe sind aktuell eine der größten Bedrohungen für unsere Wirtschaft und Gesellschaft: Im vergangenen Jahr sind der deutschen Wirtschaft 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage entstanden. Wir begrüßen, dass das BSI die Voraussetzungen zur Prävention und Bekämpfung von Cyber-Kriminalität mit dem neuen Nationalen IT-Lagezentrum verbessert. Damit sich Unternehmen und Behörden entsprechend schützen können,…

Mehr lesen

E-Mail-Schwachstelle: BSI warnt vor SMTP Smuggling

Per Smuggling lässt sich eine E-Mail aufspalten und umgeht so samt gefälschten Absendern die Authentifizierungsmechanismen, wie SPF, DKIM und DMARC. Während große Unternehmen und E-Mail-Service-Anbieter Microsoft, GMX oder Ionos sofort das Smuggling unterbunden haben, hält Cisco die Gefahr laut BSI weiter für eine tolle Funktion. Am 18. Dezember veröffentlichte das Cybersicherheitsunternehmen SEC Consult Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. SPF, DKIM und DMARC ausgehebelt Sie…

Mehr lesen

Die Lage der IT-Sicherheit in Deutschland
B2B Cyber Security ShortNews

Der diesjährige Bericht „Die Lage der IT-Sicherheit in Deutschland” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine Darstellung und Analyse der Cybersicherheitslandschaft in Deutschland und zeigt, dass es nicht nur bei der Absicherung von Unternehmen und Behörden, sondern auch bei der Wahrnehmung des Stellenwertes von Digitalisierung und Cybersecurity noch große Herausforderungen gibt. Auch Diskussionen um die Post-Quantum-Kryptographie (PQK) und den Aufbau und Einsatz einer Public-Key-Infrastruktur (PKI) stellen dieses Jahr wichtige Themen in der Cybersicherheit dar. Aus dem Bericht geht die Notwendigkeit eines hybriden Modells hervor, das Algorithmen der…

Mehr lesen

BSI-Studie zum Entwicklungsstand von Quantencomputer
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit eingesetzte kryptografische Verfahren. Für die Planung der notwendigen Umstellung auf eine quantensichere Kryptografie ist eine verlässliche Einschätzung des Risikos durch Quantencomputing für die Informationssicherheit unerlässlich. Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar. Quantencomputer könnten Passwörter knacken Die fortschreitende Entwicklung von Quantentechnologien bedroht viele zurzeit eingesetzte kryptografische Verfahren. Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und…

Mehr lesen