News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BSI

BSI: 10.0 Schwachstelle in Atlassian Confluence Data Center
6. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI –  Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten. Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die…

Mehr lesen

Wenn Hacker ungesicherte Videokonferenzen ausnutzen 
24. August 2023
| Keine Kommentare
| PR-Meldungen
Wenn Hacker ungesicherte Videokonferenzen ausnutzen - Bild von Alexandra_Koch auf Pixabay

Deutsche Unternehmen und Kommunen riskieren in naher Zukunft enorme Schäden durch Cyberangriffe. Hochsichere Videokonferenzen, vom BSI zertifiziert, sind ein Aspekt die Hackerangriffe abwehren können. Viele Videoplattformen haben Sicherheitslücken und machen Unternehmen angreifbar.  Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu…

Mehr lesen

Cybergefahr Akira Ransomware
30. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ransomware ist eine der größten Bedrohungen für Unternehmen. Das bestätigte auch das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland in 2022. Eine der bekanntesten und berüchtigtsten Ransomware-Gruppen war Conti. Diese kriminelle Organisation bildete die Basis für weitere Bedrohungsakteure, die sich von der Ransomware-Gruppe abgespalten haben. Eine dieser Gruppen ist Akira Ransomware. Was ist Akira? Akira ist eine relativ neue, schnell wachsende Ransomware-Gruppe, die erstmals im März 2023 beobachtet wurde und das Ransomware-as-a-Service (RaaS)-Modell nutzt. RaaS sind Service- und Tool-Angebote rund um Ransomware, mit denen auch relativ unerfahrene…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
21. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

BSI: Kritische 9.8 Lücken in Nessus Schwachstellen-Scanner
6. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen. Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt. 174 Schwachstellen mit einer Version fixen Die…

Mehr lesen

BSI meldet: FortiOS mit hochgefährlichen Schwachstellen
15. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren lässt. Eine Update-Anleitung stellt das Product Security Incident Response Team (PSIRT) von Fortinet bereit. Die Meldung des BSI zu den Schwachstellen in FortiOS verweist direkt zum Product Security Incident Response Team (PSIRT) von Fortinet. Dort dort sind die hochgefährlichen Schwachstellen mit dem CVSSv3-Werten 6,4, 7,3 und 8,3 aufgeführt. Das BSI schreibt allerdings von einer 8,8 Bewertung. FortiOS-Lücke: Angreifer können DoS-Attacke starten Das bedeuten die Lücken und…

Mehr lesen

BSI warnt: Thunderbird mit hochgefährlichen 7,8 Sicherheitslücken
14. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten und Spezialisten haben in Thunderbird hochgefährliche Schwachstellen gefunden die nach CVSS mit dem Wert 7,8 als hochgefährlich gelten. Die Schwachstellen CVE-2023-34416 und CVE-2023-34414 beinhalten einen Speichersicherheitsfehler und erlauben Clickjacking. Ein Update auf die Version 102.12 beendet die Gefahr.  Der beliebte E-Mail-Client Thunderbird hat zwei Schwachstellen die mit einem CVSS-Wert von 7,8 als hochgefährlich gelten. Auch das BSI hat die Sicherheitsinformation unter Nummer WID-SEC-2023-1414 mitgeteilt. Die Fehler sind einfach zu beheben. Es reicht ein Update auf die Thunderbird-Version 102.12 aus. Allerdings haben viele Nutzer und Unternehmen beim Thunderbird die Standardeinstellung…

Mehr lesen

AOK – MOVEit-Hack: CLOP Gruppe stellt Ultimatum bis 14. Juni 
9. Juni 2023
| Keine Kommentare
| PR-Meldungen
AOK - MOVEit-Hack: CLOP Gruppe stellt Ultimatum bis 14. Juni 

Vor wenigen Tagen wurde bekannt, dass die von der AOK genutzte Datentransfer-Software MOVEit eine eklatante Schwachstelle hatte. Das BSI registrierte sogar einen Datenabfluss. Inzwischen findet sich auf der Webseite der CLOP APT-Gruppe ein Ultimatum: weltweit betroffene Firmen müssen sich bis 14. Juni gemeldet haben und Lösegeld für ihre Daten zahlen, sonst wird alles veröffentlicht. Während einige Experten noch streiten, wer weltweit die Schwachstelle von MOVEit Transfer ausgenutzt und angegriffen hat, veröffentlicht die APT-Gruppe ein Statement auf ihrer Leak-Seite. Dort gibt man an, dass man bei sehr vielen Unternehmen massenhaft Daten…

Mehr lesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss
4. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings hat das BSI an die Schwachstelle die interne zweithöchste Warnstufe Orange vergeben und schreibt “Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.” Der Herstelle Progress veröffentlichte bereits am 31. Mai 2023 dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unauthorisierten Zugriff auf das Dateisystem. Progress stellt bereits…

Mehr lesen

KMU-Sicherheit: BSI definiert CyberRisikoCheck nach DIN
8. Mai 2023
| Keine Kommentare
| PR-Meldungen
KMU-Sicherheit: BSI definiert CyberRisikoCheck nach DIN

Das BSI hat eine Security-Beratung für kleine und mittlere Unternehmen nach der DIN SPEC 27076 spezifiziert. Der sogenannte CyberRisikoCheck gibt fachfremden Kunden bzw. KMUs die Gewissheit, dass ihre Cybersicherheit auch wirklich Standards erfüllt. Immer mehr Verantwortliche in kleinen und mittleren Unternehmen (KMU) erkennen, dass sie ohne ihre IT-Systeme nicht mehr arbeitsfähig sind und sie diese daher angemessen schützen müssen. Oftmals wissen sie aber weder, wie gut oder schlecht es um ihre Informationssicherheit konkret bestellt ist, noch welche Wege sinnvollerweise zu gehen sind, um das Schutzniveau zu erhöhen. CyberRisikoCheck – 27…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen