News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: CISA

Microsoft SharePoint Schwachstelle erlaubt Remotecode
30. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die oberste amerikanische Cyberschutzbehörde CISA hat ihren Katalog bekannter ausgenutzter Schwachstellen um eine neue Schwachstelle ergänzt: Microsoft SharePoint lässt die Remotecodeausführung zu und das wird bereits aktiv ausgenutzt. Die amerikanische CISA ist inzwischen bekannt für ihre etwas schonungslose Statements bei aktiv ausgenutzten Sicherheitslücken, denn es gibt keine Zeit zu verlieren darauf aufmerksam zu machen und die Unternehmen zum patchen der Schwachstelle aufzufordern. Die aktuelle Schwachstelle für Microsoft unter der CVE-2024-38094 Sicherheitslücke in Microsoft SharePoint „Deserialisierung von nicht vertrauenswürdigen Daten“. Die Lücke hat einen CVSS-3.1-Wert von 7.2 und gilt somit als „Hochgefährlich“….

Mehr lesen

CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 
20. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen. Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen…

Mehr lesen

CISA: Sicherheitshinweise für 21 industrielle Steuerungssysteme
18. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei. Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei…

Mehr lesen

FBI zerschlägt Botnet von chinesischer Firma
23. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird. Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme. 200.000 infizierten Geräte im Botnetz US Justizminister Garland und seine…

Mehr lesen

Hersteller verpflichten sich zu Secure by Design
17. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Secure by Design ist eine Aktion der amerikanische Cybersecurity and Infrastructure Security Agency – kurz CISA. Dabei verpflichten sich Security Hersteller für mehr Sicherheit in ihren Produkte und die CISA wird das nach einem Jahr bereits prüfen und veröffentlichen. Wer sich verpflichtet gibt mehr ab als ein Versprechen – fast 100 Unternehmen machen bereits mit.   Bei Secure by Design handelt es sich um eine freiwillige Selbstverpflichtung, die sich auf Unternehmenssoftwareprodukte und -dienste konzentriert, darunter On-Premise-Software, Cloud-Dienste und Software as a Service (SaaS). Physische Produkte wie IoT-Geräte und Verbraucherprodukte fallen nicht…

Mehr lesen

US-Behörde CISA nimmt Ivanti-Geräte vom Netz
9. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen. Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ „Ivanti Connect Secure“ und „Ivanti Policy Secure“. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden. Die CISA schreibt auf…

Mehr lesen

Ivanti schließt 10.0 Sicherheitslücke in Endpoint Manager Mobile
27. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA – Cybersecurity and Infrastructure Security Agency – warnt vor der kritischen 10.0 Schwachstelle in Ivantis Endpoint Manager Mobile (EPMM) und empfiehlt das sofortige Update. Es ist sonst ein nicht authentifizierten Zugriff auf API-Pfade möglich. Das Update steht bereit. Die amerikanische CISA teilt mit, dass die kritische Schwachstelle mit dem maximalen CVSS-Wert 10.0 in Ivantis für Endpoint Manager Mobile (EPMM) mit der CVE-2023-35078 sofort geschlossen werden sollte. Ein entsprechendes Update stellt Ivanti bereit. Die entdeckte Schwachstelle ermöglicht den nicht authentifizierten Zugriff auf bestimmte API-Pfade. Ein Angreifer mit Zugriff auf diese…

Mehr lesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13
6. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  – Cybersecurity and Infrastructure Security Agency – aufgeführt unter CVE-2023-21492. Die Schwachstelle soll laut CISA sogar aktiv ausgenutzt werden. Das automatische Systemupdate von Samsung entschärft das Problem. Die Schwachstelle  CVE-2023-21492 beschreibt eine Sicherheitslücke bei Samsung-Mobilgeräten durch das Einfügen sensibler Informationen in Protokolldateien. Die CISA zählt die Schwachstelle nicht nur auf, sondern gibt auch den Hinweis, dass diese bereits aktiv ausgenutzt wird. Allerdings gibt es keinen weiteren Hinweis darauf, in welcher Form dies geschieht. Samsung Mai-Update schließt…

Mehr lesen

Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt
11. Mai 2023
| Keine Kommentare
| Storys
Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat das fortschrittlichste Cyber-Spionagetool „Snake“ des russischen Geheimdienstes FSB in 50 Ländern und fast allen Kontinenten inklusive Europa und Nordamerika identifiziert. Das Tool griff Regierungsnetzwerke, Forschungseinrichtungen und auch Journalisten an. Ein Cybersecurity Advisory hilft weltweiten Experten beim aufspüren und abwehren. Die Snake-Malware und ihre Infrastruktur gilt laut CISA (Cybersecurity and Infrastructure Security Agency) als das fortschrittlichste Cyber-Spionagetool, das vom Zentrum 16 des russischen Föderalen Sicherheitsdienstes (FSB) für die langfristige Informationssammlung zu sensiblen Zielen entwickelt wurde und verwendet wird. Um Operationen mit diesem…

Mehr lesen

CISA liefert ESXi Args Recover-Tool zur Datenrettung
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei den schweren Cyberattacken auf tausende ältere, ungepatchte VMare ESXi-Server wurde viele virtuelle Maschinen mit der ESXiArgs-Ransomware infiziert und verschlüsselt. ESXiArgs-Recover ist ein Tool der CISA, das bereits in einigen Fällen die Daten wiederherstellen konnte. Der CISA ist bekannt, dass einige Unternehmen von einer erfolgreichen Wiederherstellung von Dateien ohne Lösegeldzahlung berichtet haben. Die CISA hat dieses Tool auf der Grundlage öffentlich zugänglicher Ressourcen zusammengestellt, darunter ein Tutorial von Enes Sonmez und Ahmet Aykac. Dieses Tool rekonstruiert die Metadaten virtueller Maschinen von virtuellen Festplatten, die nicht von der Malware verschlüsselt wurden….

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen