News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen
B2B Cyber Security ShortNews

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Rechte über die Software zu erlangen. Updates stehen bereit. Am 4. September 2024 veröffentlichte Cisco zwei Schwachstellen die ein ernstes Sicherheitsrisiko darstellen. Das Smart Licensing Utility erlaubt es Angreifern ohne Authentifizierung entweder administrative Kontrolle zu erlangen oder sensible Informationen aus den Protokollen abzufangen. Da es keine Workarounds gibt, sollten Kunden dringend die von Cisco veröffentlichten Software-Updates installieren, um ihre…

Mehr lesen

ArcaneDoor: Spionagekampagne von Cisco entdeckt
B2B Cyber Security ShortNews

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. Das sind 0-Day-Schwachstellen die Admins dringend patchen sollten. Die Backdoors gehören zur identifizierten Kampagne ArcaneDoor. Cisco hat zwei Schwachstellen identifiziert, die in der Kampagne ArcaneDoor ausgenutzt wurden (CVE-2024-20353 CVSS 8.6 und CVE-2024-20359 CVSS 6.0). Patches für diese Schwachstellen sind bereits in den veröffentlichten Cisco Security Advisories aufgeführt. ArcaneDoor ist eine Kampagne, die das jüngste Beispiel dafür ist, wie staatlich geförderte Akteure Perimeter-Netzwerkgeräte verschiedener Anbieter ins Visier nehmen. Perimeter-Netzwerkgeräte sind bei…

Mehr lesen

Forscher: Cisco-Appliance geknackt und Doom darauf installiert 
B2B Cyber Security ShortNews

Der Sicherheitsforscher Aaron Thacker wollte eigentlich nur aus einer Cisco-Appliance einen Server basteln. Dabei entdeckte er eine Schwachstelle in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controller. Daraufhin installierte er Doom und spielte es zur Demo in der Verwaltungskonsole. Der Hack gelang dem Security Forscher Aaron Thacker zwar nur auf einer Cisco C195  Email Security Appliance, aber die Schwachstelle betrifft eine ganze Reihe von Cisco-Geräten. Thacker wollte nur aus der Appliance einen Server bauen und hat beim Umbau die Schwachstelle entdeckt. Er startete dann eine Angriffskette: Er änderte das BIOS,…

Mehr lesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 
B2B Cyber Security ShortNews

Kurz „Duo“ nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten. Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben….

Mehr lesen

Diese Bedrohungen haben 2023 geprägt
Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die schon seit einem Jahrzehnt ihr Unwesen treiben, erfanden sich neu, um relevant zu bleiben. Die Threat-Intelligence-Experten von Cisco Talos haben die zentralen Entwicklungen aus 2023 analysiert und in einem lesenswerten Jahresrückblick zusammengefasst. Das Standardwerk für das Cybercrime-Jahr 2023 beleuchtet die wichtigsten Trends, die die Bedrohungslandschaft im letzten Jahr geprägt haben. Angriffsvektor Ransomware Die größte Gefahr für Unternehmen ging auch im Jahr 2023 von Ransomware aus. Schon im zweiten Jahr in…

Mehr lesen

Künstliche Intelligenz: Die wichtigsten Trends 2024
Künstliche Intelligenz: Das sind die wichtigsten Trends 2024

Die Weiterentwicklungen im Bereich Künstlicher Intelligenz bergen für Unternehmen sowohl Risiken für die Cybersicherheit als auch Chancen. Vor allem in Geschäftsanwendungen wird generative KI immer wichtiger werden. KI-Technologien entwickeln sich in einem noch nie dagewesenen Tempo. Die Fortschritte Künstlicher Intelligenz, insbesondere der generativen KI (GenAI), eröffnen neue Möglichkeiten, die unsere Wirtschaft, Arbeits- und Lebensweisen maßgeblich verändern werden. Der Cisco AI Readiness Index zeigt jedoch, dass zwar 95 Prozent der deutschen Unternehmen über eine KI-Strategie verfügen oder sie entwickeln, aber nur 7 Prozent bestmöglich auf den Einsatz von Künstlicher Intelligenz vorbereitet…

Mehr lesen

Nur 7 Prozent der deutschen Unternehmen sind auf KI vorbereitet
Nur 7 % der deutschen Unternehmen sind auf KI vorbereitet

An der Studie „AI-Readiness“, haben 8.000 Führungskräfte in 30 Ländern teilgenommen und sich zum Einsatz von KI im Unternehmen geäußert. Deutschland ist schlecht vorbereitet. IT-Infrastruktur und Cybersicherheit werden als die Bereiche mit der höchsten Priorität für den Einsatz von KI genannt. Weltweit sind 14 Prozent der Unternehmen vollständig darauf vorbereitet, KI einzusetzen – in Deutschland lediglich 7 Prozent. Das zeigt der erste AI Readiness Index von Cisco, für den über 8.000 Unternehmen befragt wurden, alleine in Deutschland mehr als 300. Im Vergleich zu sieben anderen EU-Staaten und Großbritannien liegt Deutschland…

Mehr lesen

Hacken lernen, um Angriffe zu verhindern
Hacken lernen, um Angriffe zu verhindern

„Ethische Hacker“ hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das erlernen. Cyberspezialisten sind Mangelware. Aktuelle Studien gehen von einem Bedarf von mehr als 100.000 Security-Mitarbeitern in Unternehmen und Behörden aus – allein in Deutschland (Cybersecurity Workforce Study; (ISC)2 Research). Sie sind dringend erforderlich, um eine resiliente Sicherheitsstruktur für den Wirtschaftsstandort aufzubauen. Hacken als Kursangebot Cyberspezialisten bieten sich damit allerdings auch exzellente Aussichten auf dem Arbeitsmarkt. Zu den eher ungewöhnlichen Tätigkeitsfeldern dieser Zukunftsberufe gehört die „Offensive Cybersicherheit“ (OffSec). Hier finden sich…

Mehr lesen

Cisco: Web UI von IOS XE mit 10.0 Schwachstelle
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr. Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene…

Mehr lesen

KI als Gefahr und Chance für die IT-Sicherheit
B2B Cyber Security ShortNews

Die IT-Sicherheit ist einer der Bereiche, die gerade durch KI verändert werden. Einerseits hilft KI den Kriminellen dabei, Angriffe effizienter, ausgefeilter und skalierbarer zu machen sowie sich der Erkennung zu entziehen. Andererseits erhalten Sicherheitsabteilungen und Strafverfolgungsbehörden neue Tools, um illegale Aktivitäten aufzudecken und effektiver zuzuordnen. Cisco Talos hat den derzeitigen Stand in diesem Wettrennen analysiert und dabei folgende Trends festgestellt: Steigende Gefahr Durch KI benötigen Cyberkriminelle immer weniger Menschen und Wissen für Angriffe und Softwareentwicklung. Dies senkt sowohl Einstiegshürden, so dass die Anzahl von Kriminellen und Attacken steigt, als auch…

Mehr lesen