News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Zero-Day-Exploit in Desktop Window Manager
Kaspersky_news

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs. Bis zu ihrer Entdeckung können Angreifer diese unbemerkt für schädliche Aktivitäten missbrauchen und schweren Schaden anrichten. Exploit-Analyse entlarvt Verstärkung Bei der Analyse des Exploits CVE-2021-1732 fanden…

Mehr lesen

Sophos ist CVE Numbering Authority
Sophos News

Mit Sophos hat das CVE-Programm einen neuen autorisierten Teilnehmer als (Common Vulnerability and Exposure) Numbering Authority anerkannt. Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Das CVE ist ein internationaler Standard zur Identifizierung und Benennung von Cybersicherheitslücken. Mit der Aufnahme ist Sophos berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Der Vorteil besteht darin, dass Sicherheitsforscher nun direkt mit Sophos zusammenarbeiten können, um CVEs für die Produkte des Unternehmens…

Mehr lesen

Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen…

Mehr lesen

Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um…

Mehr lesen

Report zu Microsoft-Patches
Tenable News

Microsoft hat im August 2020 erneut über 100 CVEs gepatcht und 120 CVEs repariert, darunter 17 kritische Schwachstellen. Zum ersten Mal seit drei Monaten wurde über zwei Schwachstellen berichtet, die „in the wild“ ausgenutzt werden. CVE-2020-1380 ist eine Remote Code Execution-Schwachstelle in der Scripting Engine von Microsoft. Ihre Ursache liegt darin, wie der Speicher des Internet Explorers mit Objekten umgeht. Um diese Schwachstelle auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, eine Website mit Exploit-Code aufzurufen oder ein schädliches…

Mehr lesen

Juli-Patchday: Kritische Löcher in Windows-DNS-Server
Patchday Software

Insgesamt hat Microsoft im Juli 123 einzigartige Schwachstellen behoben, von denen 18 als kritisch eingestuft wurden. Darunter ist auch CVE-2020-1463, die bereits ausgenutzt wurde. Eine Premiere: Microsoft hat Servicing Stack Updates (SSUs) für alle Windows-Versionen in den Juli Patch Tuesday aufgenommen und behebt so eine kritische Schwachstelle: Bei CVE-2020-1346 handelt es sich um eine „Elevation of Privilege“-Lücke im Windows Modules Installer. Sie könnte es einem Angreifer ermöglichen, höhere Privilegien auf einem System zu erlangen. In diesem Fall müsste der…

Mehr lesen

GermanEnglish