News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schwachstelle: Root-Zugriff auf Linux-Systeme mit Standardkonfiguration
B2B Cyber Security ShortNews

Es wurde eine kritische Schwachstellen in Linux-Systemen entdeckt. Der CVSS-Wert steht noch nicht fest, wird aber jedoch von Sicherheitsexperten als ernstzunehmend eingestuft, insbesondere weil sie sich mit einer zweiten Schwachstelle mit einem CVSS-Wert 7.0  kombinieren lässt. Qualys TRU (Threat Research Unit), die Forschungsabteilung von Qualys hat zwei eng miteinander verknüpfte Schwachstellen (CVE-2025-6018 und CVE-2025-6019) entdeckt, deren Kombination es Angreifern ermöglicht, Root-Zugriff auf Linux-Systeme mit Standardkonfiguration zu erlangen. Die erste Schwachstelle (CVE-2025-6018) befindet sich in der PAM-Konfiguration von openSUSE Leap 15 und SUSE Linux Enterprise 15. Ein nicht privilegierter lokaler Nutzer,…

Mehr lesen

Aktiv ausgenutzt: Schwachstellen in Ivanti Endpoint Manager Mobile
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über zwei Zero-Day-Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM), die aktiv ausgenutzt werden. Ivanti stellt passende Patches bereit die schnell ausgeführt werden sollten. Die beiden durch das BSI veröffentlichten Schwachstellen haben einen CVSS-Wert von 5.3 und 7.2 und gelten somit als Mittel- und Hochgefährlich. Hersteller Ivanti stellt für seinen Endpoint Manager Mobile passende Patches bereit. Zwei Schwachstellen im Ivanti Endpoint Manager Mobile Die beiden Schwachstellen erlauben unautorisierte Zugriffe und die Ausführung von Code auf den Systemen. CVE-2025-4427: Erlaubt Angreifern den Zugriff…

Mehr lesen

4 kritische Schwachstellen in Acronis Cyber Protect 16
B2B Cyber Security ShortNews

Der Hersteller Acronis muss für seine Schutz- und Backup-Software 4 kritische Schwachstellen melden. 3 davon haben den CVSS-Wert 10.0 von 10.0 und eine den Wert 9.8. Nutzer sollten sofort updaten, wenn sie die Version Acronis Cyber Protect 16 (Linux, macOS, Windows) vor Build 39938 nutzen. Die 4 kritischen Lücken sind nur die wichtigsten Lücken die Acronis in den letzten Tagen melden musste. Dazu kommt noch eine hochgefährliche Lücke mit einem CVSS 3.0 Wert 7.3 und noch 3 mittgefährliche Schwachstellen von 4.3 bis 5.7. Sie alle betreffen Acronis Cyber Protect 16…

Mehr lesen

F5 BIG-IP: BSI warnt vor hochgefährlichen Schwachstellen
B2B Cyber Security ShortNews

Das BSI hat eine Warnung herausgegeben zu F5-Produkten, da diese mehrere hochgefährliche Sicherheitslücken aufweisen die geschlossen werden sollten. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Die CVSS 3.1 Werte liegen zwischen 7.5 und 8.8 und sind gelten somit als hochgefährlich. Mehrere Schwachstellen mit hohen CVSS-3.1-Scores wurden in verschiedenen F5-Produkten identifiziert. Laut dem BSI könnte so ein Angreifer mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen oder Code auszuführen. CVE-2025-46265 betrifft F5OS-A und F5OS-C mit einer Bewertung von 8.8 und…

Mehr lesen

Cyber Risk Index sinkt leicht – aber nicht für alle Unternehmen
Cyber Risk Index sinkt leicht - aber nicht für alle Unternehmen - Bild von Oleg Gamulinskii auf Pixabay

Unternehmen, die auf eine proaktive Sicherheit setzen, senken dadurch nachweislich ihr Risiko, das spiegelt die Studie Cyber Risk Index (CRI) wieder. Risikobehaftete Zugriffe auf Cloud-Applikationen sowie die Nutzung veralteter Microsoft Entra-ID-Konten zählen bei Unternehmen zu den größten Gefahren. Der Cyber Risk Index (CRI) zeigt einen Rückgang des Cyberrisikos in seinen Kennzahlen. Mit einem Jahresdurchschnitt von 38,4 lag der Wert für 2024 um 6,2 Punkte unter dem CRI des Vorjahres. Der Cyber Risk Index von Trend Micro gibt dabei das Cyberrisiko auf einer Skala von 0 bis 100 an. Die Daten zeigen…

Mehr lesen

Zero-Day: Hochgefährliche Sicherheitslücke in Microsoft Windows
B2B Cyber Security ShortNews

Eine neue hochgefährliche Sicherheitslücke in Microsoft Windows erlaubt durch einen Zero-Day-Exploit die Ausführung von schadhaftem Code. Die von ESET-Forschern entdeckte Lücke wurde durch Microsoft vor wenigen Tagen veröffentlicht und sollte durch Updates bereits geschlossen sein, sofern sie ausgeführt wurden. Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für einen erfolgreichen Angriff musste der Computer des Opfers bereits mit einer Backdoor infiziert sein….

Mehr lesen

Patchday bei SAP
B2B Cyber Security ShortNews

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine Cross-Site-Scripting-Lücke im SAP Web Dispatcher. Ein nicht authentifizierter Angreifer kann einen bösartigen Link erstellen, den er öffentlich zugänglich macht. Wenn ein authentifiziertes Opfer auf diesen bösartigen Link klickt, werden die Eingabedaten von der Webseitengenerierung verwendet, um Inhalte zu erstellen, die, wenn sie im Browser des Opfers ausgeführt (XXS) oder an einen anderen Server übertragen (SSRF) werden, dem Angreifer die Möglichkeit geben, beliebigen Code auf dem Server auszuführen und damit die…

Mehr lesen

Sicherheitslücke ermöglicht Angriffe durch SQL-Injection
B2B Cyber Security ShortNews

Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so manipulierte SQL-Anfragen nutzen, um Code in den HCX Manager schleusen. Broadcom stellt aktualisierte Software bereit, die den Fehler behebt, der SQL-Injection ermöglicht. IT-Verantwortliche sollten die Aktualisierung unverzüglich durchführen. Betroffen sind die VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 beheben die sicherheitsrelevanten Fehler in der Software. Das Sicherheitsleck CVE-2024-38814 liegt mit einem CVSS-Wert von 8.8 nur knapp unter der Risikostufe kritisch. VMware HCX ist…

Mehr lesen

Hochgefährliche Schwachstelle in Linux CUPS
B2B Cyber Security ShortNews

Das CUPS (Common Unix Printing System) ist ein Printspooler der nun eine hochgefährliche Schwachstelle aufweist. Das BSI gibt an, dass die Lücke den CVSS-Wert 8.2 von 10 hat und unbedingt gepatcht werden sollte. CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen. Durch die hochgefährliche Schwachstelle kann ein entfernter, anonymer Angreifer mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen. Einzelne Teile sind kritische Lücken Der…

Mehr lesen

Sicherheitsrisiko senken mit Patchless Patching
Sicherheitsrisiko senken mit Patchless Patching

Ein führender Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen stellt eine umfassende Abhilfelösung vor, die über das Patchen hinausgeht und Unternehmen hilft, Risiken weiter zu reduzieren. Sie bietet zusätzliche innovative Abhilfemethoden, wenn ein Patching nicht machbar ist. Dieser Ansatz nutzt Patchless Patching, gezielte Isolierung und andere Abhilfestrategien, um einen robusten Schutz zu gewährleisten. Die Patch-Verwaltung ist eine zentrale Fähigkeit zur Behebung von Schwachstellen, aber sie ist nicht immer die praktikabelste oder einzige Option. Es wird immer schwieriger, alle Schwachstellen zu beheben, da das Patchen zu Unterbrechungen des Geschäftsbetriebs führen kann,…

Mehr lesen